November-Sicherheitsupdate für Exchange Server: Fix CVE-2022-41040 – CVE-2022-41082

Microsoft, ProxyNotShell definiert als Exchange Server für ihre Schwachstellen Sicherheitsupdate veröffentlichte es und gab bekannt, dass es die entsprechenden Schwachstellen geschlossen habe.

Vorübergehende Maßnahmen bezüglich der Sicherheitslücke und Regex Das Update wurde veröffentlicht und die entsprechende Schwachstelle wurde vorübergehend behoben. Link für detaillierte Informationen;

Microsoft Exchange Server Sicherheitsupdate veröffentlicht für CVE-2022-41040 – CVE-2022-41082 Er berichtete, dass er die Schwachstellen behoben habe.

6 Bild

Exchange Server-Administratoren wird empfohlen, den November-Patch auf ihren Servern zu installieren.

Sie können die entsprechenden Patches installieren, ohne den zuvor angewendeten Workaround abbrechen zu müssen. In Organisationen, die EEMS aktiv nutzen, werden durch das Löschen der EEMS-Regel auf IIS keine Änderungen vorgenommen; die Regel bleibt aktiv, bis Microsoft das relevante XML aktualisiert.

Um die entsprechende Drosselung manuell zu entfernen EOMTv2 Sie können verwenden.

.EOMTv2.ps1 -RollbackMitigation

Sie können die folgenden Links für die Exchange Server SU vom November 2022 verwenden;

  • Exchange Server 2013 CU23 (Der Support endet im April 2023.)
  • Exchange Server 2016 CU23
  • Exchange Server 2019 CU12


Ähnliche Artikel – November-Sicherheitsupdate für Exchange Server: Fix CVE-2022-41040 – CVE-2022-41082

Kommentar