peterz
Goto Top

Security Update For Exchange Server 2019 CU14 SU1 (KB5036401)

Hallo zusammen,
MS hat ja für den Exchange Server 2019 ein neues Sicherheitsupdate (KB5036401) zur Verfügung gestellt.
Nach der Installation kommt es anscheinend zu Problemen mit der Outlooksuche und dem Download von Anhängen über OWA.
Für das Such-Problem gibt es einen Workaround, der das Setzten von Regkeys beinhaltet, bei dem OWA-Problem kann der Parameter "Download Domains" innerhalb der Exchange Organisation deaktiviert werden (wenn aktiv).
Jetzt meine Frage.
Kann man abschätzen, welches Risiko größer ist, den neuen Patch nicht zu installieren und dafür "Download Domains" aktiv zu haben oder den Patch zu installieren und dann "Download Domains" zu deaktivieren?
Natürlich unter der Voraussetzung, dass der Download über OWA möglich sein muss.
Wie macht ihr das?
Gibt es eigentlich seitens MS eine Aussage, ob es ein verbessertes SU geben soll?

Content-ID: 81689489546

Url: https://administrator.de/forum/security-update-for-exchange-server-2019-cu14-su1-kb5036401-81689489546.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

DerWoWusste
DerWoWusste 20.03.2024 aktualisiert um 10:21:19 Uhr
Goto Top
Nimm ein Testgerät und schau Dir die Probleme an - sind sie wirklich existent in deiner Umgebung? Danach dann weitersehen,

PS: Patch ist hier installiert: keine Suchprobleme erkennbar, kein Downloadproblöem erkennbar in OWA. Nur das "Umschlagsproblem"
preysa
preysa 20.03.2024 um 10:02:11 Uhr
Goto Top
Ich warte mit dem Patch noch ab, da ich den Angriffsvektor in unserer kleinen Firma für relativ gering halte. Das setzt aber auch ein ständiges offenes Auge voraus und ein umgehendes Eingreifen, bei Ungewöhnlichkeiten.

Basierend auf der Beschreibung der CVE muss der Angreifen entweder eine Datei im lokalen Netz oder im Internet ablegen, welche dann durch einen Klick auf irgendein Element(aktuell sind große, klickbare Grafiken, welche einen kompletten Nachrichteninhalt vorgaukeln IN) in der E-Mail abgerufen wird.

Sollte sich jemand bei dir im Netz tummeln und dort Daten abspeichern können, hast du ganz andere Probleme, als lediglich die Sicherheitslücke. Bei Daten im web ist halt die Frage, wie gut eure Security Lösung solch ein Verhalten identifizieren und blockieren oder neutralisieren kann.

Mit entsprechend strengen Regeln, lässt es bestimmt bis zu einem fix von Seiten MS überleben. Die Einschätzung des Risikos liegt hier natürlich bei jedem Einzelnen selber.

Gruß