Hinweise zum Sicherheitsupdate für Microsoft Exchange: 12. Dezember 2017

Gilt für: Exchange Server 2013 EnterpriseExchange Server 2013 Service Pack 1Exchange Server 2016 Enterprise Edition

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Exchange Outlook Web Access (OWA). Die Sicherheitsanfälligkeit kann Rechteerweiterungen oder Spoofingangriffe in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail-Nachricht mit einem speziell gestalteten Anhang an einen anfälligen Server sendet, auf dem Exchange Server ausgeführt wird. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11932 und ADV170023.
 

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate wurde veröffentlicht, um ein bekanntes Problem beim Sicherheitsupdate 4036108 zu beheben. Kunden, die Split-DNS verwenden, haben nämlich möglicherweise Probleme im Zusammenhang mit der Kalenderfreigabe. In diesem Update wurde der Fix für diese Sicherheitsanfälligkeit entfernt. 

Bekannte Probleme


  • Uns sind Berichte bekannt, dass Exchange-Dienste nach der Installation dieses Sicherheitsupdates möglicherweise in einem deaktivierten Zustand verbleiben. In diesem Fall wurde das Update ordnungsgemäß installiert. Die Dienststeuerungsskripts haben jedoch beim Zurücksetzen von Exchange-Diensten in den Normalzustand ein Problem festgestellt. Um dieses Problem zu beheben, stellen Sie mit dem Dienst-Manager den Starttyp Automatisch wieder her und starten anschließend die betroffenen Exchange-Dienste manuell.
  • Wenn Sie versuchen, dieses Sicherheitsupdate manuell im „Normalmodus“ (das Update wird nicht als Administrator ausgeführt) zu installieren, indem Sie auf die Updatedatei (MSP-Datei) doppelklicken, werden einige Dateien nicht ordnungsgemäß aktualisiert. Tritt dieses Problem auf, erhalten Sie keine Fehlermeldung bzw. keinen Hinweis, dass das Sicherheitsupdate nicht ordnungsgemäß installiert wurde. Darüber hinaus funktionieren Outlook Web Access (OWA) und die Exchange-Systemsteuerung (Exchange Control Panel, ECP) möglicherweise nicht mehr. Dieses Problem tritt auf Servern auf, die die Benutzerkontensteuerung (User Account Control, UAC) verwenden. Dieses Problem ist darauf zurückzuführen, dass das Sicherheitsupdate bestimmte Dienste im Zusammenhang mit Exchange nicht ordnungsgemäß beendet. Um dieses Problem zu vermeiden, führen Sie das Sicherheitsupdate im Modus mit erhöhten Rechten als Administrator aus. Klicken Sie dazu mit der rechten Maustaste auf die Updatedatei, und klicken Sie dann auf Als Administrator ausführen.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 12. Dezember 2017. 

Dateiinformationen

Die englische Version (USA) dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.