Hinweise zum Sicherheitsupdate für die Sicherheitsanfälligkeit bezüglich Manipulation in Microsoft Exchange Server 2016: 11. Dezember 2018

Gilt für: Exchange Server 2016

Zusammenfassung


Eine Sicherheitsanfälligkeit bezüglich Manipulation besteht, wenn Microsoft Exchange Server Profildaten nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die Profildaten eines Benutzers ändern.

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8604.

Bekannte Probleme bei diesem Sicherheitsupdate


  • Wenn Sie versuchen, dieses Sicherheitsupdate manuell im „Normalmodus“ (das Update wird nicht als Betriebssystemadministrator installiert) zu installieren, indem Sie auf die Updatedatei (MSP-Datei) doppelklicken, werden einige Dateien nicht ordnungsgemäß aktualisiert.

    Tritt dieses Problem auf, erhalten Sie keine Fehlermeldung bzw. keinen Hinweis, dass das Sicherheitsupdate nicht ordnungsgemäß installiert wurde. Darüber hinaus funktionieren Outlook Web Access (OWA) und die Exchange-Systemsteuerung (Exchange Control Panel, ECP) möglicherweise nicht mehr. Dieses Problem tritt auf Servern auf, die die Benutzerkontensteuerung (User Account Control, UAC) verwenden. Dieses Problem ist darauf zurückzuführen, dass das Sicherheitsupdate bestimmte Dienste im Zusammenhang mit Exchange nicht ordnungsgemäß beendet.

    Gehen Sie folgendermaßen vor, um dieses Problem zu vermeiden und dieses Sicherheitsupdate manuell zu installieren:

    1. Wählen Sie nacheinander Start, Alle Programme und Zubehör aus.
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie dann Als Administrator ausführen aus.
    3. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die Standardaktion ausgeführt werden soll, und klicken Sie auf Weiter.
    4. Geben Sie den vollständigen Pfad der MSP-Datei ein, und drücken Sie die EINGABETASTE.

    Dieses Problem tritt bei Installation des Updates über Microsoft Update nicht auf.

  • Exchange-Dienste bleiben möglicherweise nach der Installation dieses Sicherheitsupdates deaktiviert. Dies bedeutet nicht, dass das Update nicht ordnungsgemäß installiert wurde. Diese Situation kann eintreten, wenn die Dienststeuerungsskripts versuchen, den normalen Zustand der Exchange-Dienste wiederherzustellen, und dabei ein Problem auftritt. Um dieses Problem zu beheben, stellen Sie mit dem Dienst-Manager den Starttyp Automatisch wieder her und starten anschließend die betroffenen Exchange-Dienste manuell. Um dieses Problem zu vermeiden, führen Sie das Sicherheitsupdate an einer Eingabeaufforderung mit erhöhten Rechten aus. Weitere Informationen zum Öffnen einer Eingabeaufforderung mit erhöhten Rechten finden Sie auf der folgenden Microsoft-Webseite: Starten einer Eingabeaufforderung als Administrator

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 11. Dezember 2018

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Update 4459266.

Dateiinformationen


Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
Exchange2016-KB4468741-x64-en.msp 0E354BD71F04361C2D3B5178ADDA295E97F7BEE4 4497EBBF8C081CAB8B83187FDBDB6736CFB28D9D9E31AAA86034E106D91D1B8F
Exchange2016-KB4468741-x64-en.msp 04F17C69F383521F408A653530F421B95E148B74 688FD43C402658B1BE0C6DF8B4BA787C7A2D5CB370559E2F1A33353014D66E05


Dateiinformationen für Exchange Server

Die englische Version (USA) dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Onlinesicherheit und Schutz zu Hause: Support für Windows-Sicherheit 

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support