MS13-061–biztonsági sérülékenység

Ma megjelent az MS13-061-es Security Bulletin, ami az Exchange kiszolgálókra vonatkozik. Ritkán van ilyen. Telepítsétek a biztonsági frissítést, az ördög nem alszik!

A hiba kritikus besorolású, Remote Code Execution típusú. A hiba forrása három Oracle sérülékenység, ami az OWA - WebReady dokumentum eloállítására és a DALP funkcióra van hatással. A hivatalos besorolás:

Röviden összeszedtem azt, hogy az Exchange kiszolgálókra a javítást honnan tudjátok letölteni. Komplikált a helyzet, mert az egyes termékekhez különbözo szint is támogatott, tehát a biztonsági javítás több támogatott verzióhoz is megjelent.

Exchange Server 2013

• Ha CU1-es szinten van a kiszolgálód -- Security Update For Exchange Server 2013 CU1 (KB2874216)
• Ha CU2-es szinten van a kiszolgálód -- Security Update For Exchange Server 2013 CU2 (KB2874216)
  • Figyelem: CU2v2 kell a telepítéshez (build 712.24)

Exchange Server 2010

• Ha SP3-as szinten van a kiszolgálód -- Update Rollup 2 For Exchange 2010 SP3 (KB2866475)
  • Teljes Update Rollup ami nem csak a security javítást tartalmazza
• Ha SP2-es szinten van a kiszolgálód -- Update Rollup 7 for Exchange Server 2010 Service Pack 2 (KB2874216)
  • Teljes Update Rollup ami nem csak a security javítást tartalmazza  -- Description of Update Rollup 2 for Exchange Server 2010 SP3

Exchange Server 2007

• Update Rollup 11 for Exchange Server 2007 Service Pack 3 (KB2873746)
  • Teljes Update Rollup ami nem csak a security javítást tartalmazza - Description of Update Rollup 11 for Exchange Server 2007 SP3

A telepítés menete (Exchange Server 2013 CU2 esetén)

• Indul a telepítés
  • 
• Licenc feltételeket el kell fogadnunk
  • 
• Leállítja a szolgáltatásokat, így a telepítés idején a kiszolgáló nem szolgál ki
  • 
• Befejezodik a telepítés
  • 
• Szükség lehet újraindításra
  •