Hinweise zum Sicherheitsupdate für Microsoft Exchange: 12. September 2017

Gilt für: Exchange Server 2013 Service Pack 1Exchange Server 2016 Enterprise EditionExchange Server 2013 Enterprise

Hinweis


Das Sicherheitsupdatepaket 4045655 wurde veröffentlicht, um ein bekanntes Problem in diesem ursprünglichen Sicherheitsupdate zu beheben. Im Update 4045655 wurde der Fix für diese Sicherheitsanfälligkeit entfernt.

Problembeschreibung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitsanfälligkeit kann Rechteerweiterungen oder Spoofingangriffe in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail-Nachricht mit einem speziell gestalteten Anhang an einen Server sendet, auf dem Exchange Server ausgeführt wird. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-8758 und CVE-2017-11761.

Bekannte Probleme bei diesem Sicherheitsupdate


Nach der Installation dieses Sicherheitsupdates können Kunden, die Split-DNS verwenden, möglicherweise Probleme im Zusammenhang mit der Kalenderfreigabe haben. Das Sicherheitsupdatepaket 4045655 wurde veröffentlicht, um dieses Problem zu beheben. Im Update 4045655 wurde der Fix für diese Sicherheitsanfälligkeit entfernt.