Chociaż od dnia publikacji najnowszych poprawek bezpieczeństwa dla Exchange Server minęło już kilkanaście dni, zorientowałem się właśnie, że nie opublikowałem informacji o nich na blogu, dlatego też nadrabiam zaległości. Poprawki adresują podatności, opisane w biuletynach bezpieczeństwa:
- CVE-2020-0692: Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2020-0688: Microsoft Exchange Memory Corruption Vulnerability
- KB4540267 MSExchangeDelivery.exe or EdgeTransport.exe crashes in Exchange Server 2013 and Exchange Server 2010
O ile pierwsze z zagrożeń dotyczy wersji systemu począwszy od Exchange 2013, to dwa kolejne mogą umożliwiać również przejęcie kontroli nad systemami w wersji Exchange 2010. W ten sposób powstał RU30 dla Exchange 2010 SP3. Warto przeczytać powyższe artykuły, żeby przekonać się, że na czym polegają poszczególne zagrożenia. Poniżej lista aktualizacji:
Wersja Exchange
|
Build
|
Artykuł KB
|
Lokalizacja poprawki
|
Exchange 2019 CU4
|
15.2.529.8
| ||
Exchange 2019 CU3
|
15.2.464.11
| ||
Exchange 2016 CU15
|
15.1.1913.7
| ||
Exchange 2016 CU14
|
15.1.1847.7
| ||
Exchange 2013 CU23
|
15.0.1497.6
| ||
Exchange 2010 SP3 RU30
|
14.3.452.0
|
Warto pamiętać, że aktualizacje obejmują tylko dwie ostatnie wersje CU, zarówno dla Exchange 2016 jak i 2019 (dla Exchange 2013 tylko ostatnią). Należy więc dobrze sprawdzić, jaką wersję poprawki powinniśmy pobrać.
Brak komentarzy:
Prześlij komentarz