Sicherheitsbulletin
Microsoft Security Bulletin MS13-061 – Kritisch
Sicherheitsrisiken in Microsoft Exchange Server können Remotecodeausführung ermöglichen (2876063)
Veröffentlicht: 13. August 2013 | Aktualisiert: 27. August 2013
Version: 3.0
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt drei öffentlich offenbarte Sicherheitsrisiken in Microsoft Exchange Server. Die Sicherheitsrisiken sind in den WebReady-Features "Dokumentanzeige" und "Verhinderung von Datenverlust" von Microsoft Exchange Server vorhanden. Die Sicherheitsanfälligkeiten können Remotecodeausführung im Sicherheitskontext des Transcodierungsdiensts auf dem Exchange-Server ermöglichen, wenn ein Benutzer eine Vorschau einer speziell gestalteten Datei mithilfe von Outlook Web App (OWA) anzeigt. Der Transcodierungsdienst in Exchange, der für die WebReady-Dokumentanzeige verwendet wird, verwendet die Anmeldeinformationen des LocalService-Kontos. Das Feature zur Verhinderung von Datenverlust hostet Code, der die Remotecodeausführung im Sicherheitskontext des Filterverwaltungsdiensts ermöglichen könnte, wenn eine speziell gestaltete Nachricht vom Exchange-Server empfangen wird. Der Filterverwaltungsdienst in Exchange verwendet die Anmeldeinformationen des LocalService-Kontos. Das LocalService-Konto verfügt über Mindestberechtigungen für das lokale System und stellt anonyme Anmeldeinformationen im Netzwerk bereit.
Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 und Microsoft Exchange Server 2013 als Kritisch eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem die betroffenen Oracle Outside In-Bibliotheken auf eine nicht anfällige Version aktualisiert werden. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) für den Eintrag zu bestimmten Sicherheitsrisiken im nächsten Abschnitt Informationen zu Sicherheitsrisiken.
Empfehlung. Kunden können automatische Updates konfigurieren, um online nach Updates von Microsoft Update zu suchen, indem sie den Microsoft Update-Dienst verwenden. Kunden, die automatische Updates aktiviert und konfiguriert haben, um online nach Updates von Microsoft Update zu suchen, müssen in der Regel keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates von Microsoft Update suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei automatischen Updates in unterstützten Editionen von Windows XP und Windows Server 2003 finden Sie im Microsoft Knowledge Base-Artikel 294871. Informationen zum automatischen Aktualisieren in unterstützten Editionen von Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 finden Sie unter Grundlegendes zur automatischen Windows-Aktualisierung.
Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update sofort mithilfe der Updateverwaltungssoftware oder mithilfe des Microsoft Update-Diensts auf Updates anwenden.
Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter unten in diesem Bulletin.
Bekannte Probleme. Keine
Knowledge Base-Artikel
| Knowledge Base-Artikel | 2876063 |
|---|---|
| Dateiinformationen | Ja |
| SHA1/SHA2-Hashes | Ja |
| Bekannte Probleme | Ja |
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.
Betroffene Software
| Software | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|
| Microsoft Server-Software | |||
| Microsoft Exchange Server 2007 Service Pack 3 (2873746) | Codeausführung von Remotestandorten | Kritisch | 2788321 in MS13-012 |
| Microsoft Exchange Server 2010 Service Pack 2 (2874216) | Codeausführung von Remotestandorten | Kritisch | 2746164 in MS13-012 |
| Microsoft Exchange Server 2010 Service Pack 3 (2866475) | Codeausführung von Remotestandorten | Kritisch | Keine |
| Microsoft Exchange Server 2013 Kumulatives Update 1 (2874216) | Codeausführung von Remotestandorten | Kritisch | Keine |
| kumulatives Update 2 Microsoft Exchange Server 2013 (2874216) | Codeausführung von Remotestandorten | Kritisch | Keine |
** **
Nicht betroffene Software
| Microsoft Server-Software |
|---|
| Microsoft Exchange Server 2003 Service Pack 2 |
Häufig gestellte Fragen zum Aktualisieren
Warum wurde dieses Bulletin am 27. August 2013 überarbeitet? Microsoft hat dieses Bulletin erneut veröffentlicht, um die erneute Einführung des 2874216-Updates bekannt zu geben, das sich auf Exchange Server kumulative Update 1 und Microsoft Exchange Server kumulative Update 2013 2013 auswirkt. Das erneut veröffentlichte Update behebt ein Problem mit dem ursprünglichen Update, das am 13. August 2013 veröffentlicht wurde und dazu führen kann, dass Exchange Server die Indizierung von E-Mails auf Servern beenden. Kunden, die das ursprüngliche Update bereits installiert haben, erhalten das 2874216 Update erneut und werden aufgefordert, es so früh wie möglich anzuwenden.
Wenn ich das erste Angebot von 2874216 ausführe, muss ich die in KB 2879739 beschriebenen Schritte ausführen, nachdem ich das erneut veröffentlichte Update angewendet habe? Mit diesem erneut veröffentlichten Update wird das Problem behoben, das dazu führte, dass das ursprüngliche 2874216-Update auf Exchange-Servern, die zuvor nicht aktualisiert wurden, nicht ordnungsgemäß installiert wurde. Um die volle Funktionalität auf jedem Server wiederherzustellen, auf dem das erste Angebot von 2874216 installiert wurde, müssen Administratoren das erneut veröffentlichte 2874216 Update anwenden und auch die im Knowledge Base-Artikel 2879739 beschriebenen Schritte ausführen.
Was geschieht, wenn ein Sicherheitsupdate oder ein anderer Zwischenupdatepatch deinstalliert wird? Das Entfernen von Sicherheitsupdates oder Zwischenupdatepatches führt dazu, dass der Inhaltsindizierungsdienst fehlschlägt. Um die vollständige Funktionalität wiederherzustellen, müssen Sie die schritte ausführen, die im Knowledge Base-Artikel 2879739 beschrieben sind. Die Möglichkeit, ein Sicherheits- oder Zwischenupdateproblem zu deinstallieren, wird in kumulativem Update 3 behoben.
Warum wurde dieses Bulletin am 14. August 2013 überarbeitet? Was ist mit den ursprünglichen Sicherheitsupdates 2874216 für Microsoft Exchange Server 2013 passiert? Microsoft ist ein Problem mit den 2874216 Updates bekannt, die sich auf Exchange Server kumulative Update 1 und Microsoft Exchange Server kumulatives Update 2013 2013 auswirken, das dazu führen kann, dass Exchange Server die Indizierung von E-Mails auf Servern beendet. Microsoft hat die Updates aus Windows Update und dem Download Center entfernt und untersucht das Problem. Microsoft veröffentlicht neue Pakete, sobald das Problem behoben wurde.
In den Oracle Critical Patch Update Advisories werden mehrere Sicherheitsrisiken ermittelt. Welche Sicherheitsrisiken werden durch dieses Update behoben?
Dieses Update behebt drei Sicherheitsrisiken: CVE-2013-3781 und CVE-2013-3776, wie in Oracle Critical Patch Update Advisory – Juli 2013 und CVE-2013-2393 erläutert, wie in der Oracle Critical Path Update Advisory – April 2013 erläutert.
Enthält dieses Update nicht sicherheitsbezogene Änderungen an der Funktionalität?
Ja, abhängig von der installierten Version Microsoft Exchange Server. Zusätzlich zu den Änderungen, die im Abschnitt Informationen zu Sicherheitsrisiken in diesem Bulletin aufgeführt sind, enthält dieses Update weitere Funktionsänderungen, die in den zugehörigen KB-Artikeln für die unten aufgeführten betroffenen Rollupupdates beschrieben werden.
- Informationen zum Updaterollup 11 für Exchange Server 2007 Service Pack 3 (2873746) finden Sie im Microsoft Knowledge Base-Artikel 2873746.
- Informationen zum Updaterollup 2 für Exchange Server 2010 Service Pack 3 (2866475) finden Sie im Microsoft Knowledge Base-Artikel 2866475.
Hierbei handelt es sich um Sicherheitsrisiken im Code von Drittanbietern, Oracle Outside In-Bibliotheken. Warum gibt Microsoft ein Sicherheitsupdate aus?
Microsoft lizenziert eine benutzerdefinierte Implementierung der Oracle Outside In-Bibliotheken, spezifisch für das Produkt, in dem der Drittanbietercode verwendet wird. Microsoft gibt dieses Sicherheitsupdate aus, um sicherzustellen, dass alle Kunden, die diesen Drittanbietercode in Microsoft Exchange verwenden, vor diesen Sicherheitsrisiken geschützt sind.
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin beschrieben wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.
Es sollte für Kunden mit älteren Versionen der Software prioritätshalber sein, zu unterstützten Releases zu migrieren, um eine potenzielle Gefährdung durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontomitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnerbeauftragten wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Einen Alliance-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Microsoft-Support Lifecycle-Richtlinie.
Informationen zu Sicherheitsrisiken
Schweregradbewertungen und Sicherheitsrisikobezeichner
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzungsindex in der Zusammenfassung des Bulletins vom August. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Oracle Outside in enthält mehrere ausnutzbare Sicherheitsrisiken:\ CVE-2013-2393 | Oracle Outside in enthält mehrere ausnutzbare Sicherheitsrisiken:\ CVE-2013-3776 | Oracle Outside in enthält mehrere ausnutzbare Sicherheitsrisiken:\ CVE-2013-3781 | Bewertung des Aggregierten Schweregrads |
|---|---|---|---|---|
| Microsoft Exchange Server 2007 Service Pack 3 \ (2873746) | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Critical (Kritisch) |
| Microsoft Exchange Server 2010 Service Pack 2 \ (2874216) | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Critical (Kritisch) |
| Microsoft Exchange Server 2010 Service Pack 3 \ (2866475) | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Critical (Kritisch) |
| Microsoft Exchange Server 2013 Kumulatives Update 1 \ (2874216) | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Critical (Kritisch) |
| Microsoft Exchange Server kumulatives Update 2013 \ (2874216) | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Kritisch \ Remotecodeausführung | Critical (Kritisch) |
Oracle Outside in enthält mehrere ausnutzbare Sicherheitsrisiken
Zwei der drei in diesem Bulletin behobenen Sicherheitsrisiken, CVE-2013-2393 und CVE-2013-3776, sind in Exchange Server 2007, Exchange Server 2010 und Exchange Server 2013 über das Feature WebReady Document Viewing vorhanden. Die Sicherheitsanfälligkeiten können die Remotecodeausführung als LocalService-Konto ermöglichen, wenn ein Benutzer eine speziell gestaltete Datei über Outlook Web Access in einem Browser anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Code für die betroffene Exchange Server ausführen, aber nur als LocalService-Konto. Das LocalService-Konto verfügt über Mindestberechtigungen auf dem lokalen Computer und stellt anonyme Anmeldeinformationen im Netzwerk bereit.
Das dritte Sicherheitsrisiko, CVE-2013-3781, liegt in Exchange Server 2013 über das Dlp-Feature (Data Loss Protection) vor. Dieses Sicherheitsrisiko kann dazu führen, dass die betroffenen Exchange Server nicht mehr reagieren, wenn ein Benutzer eine speziell gestaltete Datei über Outlook Web Access in einem Browser anzeigt.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeiten als Standardeintrag in der Liste allgemeiner Sicherheitsrisiken finden Sie unter CVE-2013-2393, CVE-2013-3776 und CVE-2013-3781.
Mildernde Faktoren
Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Der Transcodierungsdienst in Exchange, der für die WebReady-Dokumentanzeige verwendet wird, wird im LocalService-Konto ausgeführt. Das LocalService-Konto verfügt über Mindestberechtigungen auf dem lokalen Computer und stellt anonyme Anmeldeinformationen im Netzwerk bereit. Dies ist ein mildernder Faktor für CVE-2013-3776 und CVE-2013-3781.
- Der Filterverwaltungsdienst in Exchange, der für die Verhinderung von Datenverlust verwendet wird, wird im LocalService-Konto ausgeführt. Das LocalService-Konto verfügt über Mindestberechtigungen für das lokale System und stellt anonyme Anmeldeinformationen im Netzwerk bereit. Dies ist ein mildernder Faktor für CVE-2013-3776 und CVE-2013-3781
Problemumgehungen
Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität verringert:
Deaktivieren der Verhinderung von Datenverlusten (nur Exchange Server 2013)
Melden Sie sich bei der Exchange-Verwaltungsshell als Exchange-Organisationsadministrator an.
Geben Sie je nach installierter Version von Exchange Server 2013 einen der folgenden PowerShell-Befehle aus:
Für Exchange Server kumulatives Update 1 2013:
%SystemDrive%\Program Files\Microsoft\Exchange Server\V15\Scripts\Disable-OutsideIn.ps1Für Exchange Server kumulatives Update 2013:
Set-TextExtractionScanSettings -EnableModules AdeModule.dll, FilterModule.dll, TextConversionModule.dll
Auswirkungen der Problemumgehung. DLP-Richtlinien, die von den Outside In-Bibliotheken abhängen, funktionieren nicht. Das für kumulative Update 1 bereitgestellte Skript führt dazu, dass die Transport- und Filterverwaltungsdienste neu gestartet werden.
Gewusst wie die Problemumgehung rückgängigmachen?
Melden Sie sich bei der Exchange-Verwaltungsshell als Exchange-Organisationsadministrator an.
Geben Sie je nach installierter Version von Exchange Server 2013 einen der folgenden PowerShell-Befehle aus:
Für Exchange Server kumulatives Update 1 2013:
%SystemDrive%\Program Files\Microsoft\Exchange Server\V15\Scripts\Enable-OutsideIn.ps1Für Exchange Server kumulatives Update 2013:
Set-TextExtractionScanSettings -EnableModules AdeModule.dll, FilterModule.dll, TextConversionModule.dll, OutsideInModule.dll
Deaktivieren der WebReady-Dokumentansicht
Melden Sie sich bei der Exchange-Verwaltungsshell als Exchange-Organisationsadministrator an.
Geben Sie den folgenden PowerShell-Befehl aus:
Get-OwaVirtualDirectory | where {$_.OwaVersion -eq 'Exchange2007' -or $_.OwaVersion -eq 'Exchange2010' -or $_.OwaVersion -eq 'Exchange2013'} | Set-OwaVirtualDirectory - WebReadyDocumentViewingOnPublicComputersEnabled:$False - WebReadyDocumentViewingOnPrivateComputersEnabled:$False
Auswirkungen der Problemumgehung. OWA-Benutzer können möglicherweise keine Vorschau des Inhalts von E-Mail-Anlagen anzeigen.
Gewusst wie die Problemumgehung rückgängigmachen?
Melden Sie sich bei der Exchange-Verwaltungsshell als Exchange-Organisationsadministrator an.
Geben Sie den folgenden PowerShell-Befehl aus:
Get-OwaVirtualDirectory | where {$_.OwaVersion -eq 'Exchange2007' -or $_.OwaVersion -eq 'Exchange2010' -or $_.OwaVersion -eq 'Exchange2013'} | Set-OwaVirtualDirectory - WebReadyDocumentViewingOnPublicComputersEnabled:$True - WebReadyDocumentViewingOnPrivateComputersEnabled:$True
Hinweis In den obigen Schritten wird davon ausgegangen, dass der Exchange-Administrator webReady-Dokumente zuvor für öffentliche und private Anmeldungen bei OWA angezeigt hat. Der entsprechende $True oder $False Wert sollte verwendet werden, um das gewünschte Verhalten basierend auf der Benutzeranmeldung festzulegen.
Häufig gestellte Fragen
Welchen Umfang haben die Sicherheitsrisiken?
Hierbei handelt es sich um Sicherheitsrisiken bei der Remotecodeausführung.
Was verursacht die Sicherheitsrisiken?
Die Sicherheitsanfälligkeiten werden verursacht, wenn die Oracle Outside In-Bibliotheken speziell gestaltete Dateien analysieren.
Was sind die Oracle Outside In-Bibliotheken?
In Exchange Server 2007, Exchange Server 2010 und Exchange Server 2013 erhalten Benutzer von Outlook Web App (OWA) ein Feature namens WebReady Document Viewing, mit dem Benutzer bestimmte Anlagen als Webseiten anzeigen können, anstatt sie von lokalen Anwendungen zu öffnen oder anzuzeigen. Die Oracle Outside In-Bibliotheken werden vom Konvertierungsprozess im Server-Back-End verwendet, um das WebReady-Feature zu unterstützen. Microsoft lizenziert diese Bibliotheken über Oracle.
In Exchange Server 2013 nutzt Exchange Data Loss Prevention (DLP) die Oracle Outside In-Bibliotheken als Teil seiner Dateiüberprüfungsfunktionen.
Was ist die WebReady-Dokumentanzeige?
Mit der WebReady-Dokumentanzeige können Benutzer bestimmte Anlagen als Webseite anzeigen. Exchange 2007, Exchange 2010 und Exchange 2013 führen die Konvertierung durch, sodass der Benutzer nichts anderes als einen Webbrowser benötigt, um die Anlagen anzuzeigen.
Was ist die Verhinderung von Datenverlust (Data Loss Prevention, DLP)?
Die Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist ein Feature von Exchange 2013, mit dem Kunden vertrauliche Daten durch umfassende Inhaltsanalysen identifizieren, überwachen und schützen können.
Was kann ein Angreifer mit diesen Sicherheitsrisiken tun?
Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code als LocalService auf dem betroffenen Exchange-Server ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder eine andere Aktion ausführen, für die der Serverprozess Zugriff hat.
Wie kann ein Angreifer diese Sicherheitsrisiken ausnutzen?
Ein Angreifer könnte eine E-Mail-Nachricht mit einer speziell gestalteten Datei an einen Benutzer auf einem betroffenen Exchange-Server senden.
Welche Systeme sind durch die Sicherheitsrisiken in erster Linie gefährdet?
Systeme, auf denen betroffene Versionen von Exchange Server ausgeführt werden, sind in erster Linie durch diese Sicherheitsrisiken gefährdet.
Was bewirkt das Update?
Das Update behebt die Sicherheitsrisiken, indem die betroffenen Oracle Outside In-Bibliotheken auf eine nicht anfällige Version aktualisiert werden.
Wurden diese Sicherheitsrisiken bei der Ausgabe dieses Security Bulletins öffentlich bekannt gegeben?
Ja. Diese Sicherheitsrisiken wurden öffentlich bekannt gegeben. Ihnen wurden die folgenden Allgemeinen Sicherheitsrisiko- und Expositionsnummern zugewiesen:
Hat Microsoft bei der Ausgabe dieses Security Bulletins Berichte erhalten, dass diese Sicherheitsrisiken ausgenutzt wurden?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsrisiken öffentlich für Angriffe auf Kunden verwendet wurden, als dieses Security Bulletin ursprünglich veröffentlicht wurde.
Aktualisieren von Informationen
Erkennungs- und Bereitstellungstools und Anleitungen
Es stehen mehrere Ressourcen zur Verfügung, um Administratoren bei der Bereitstellung von Sicherheitsupdates zu unterstützen.
- Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager (SCCM) helfen Administratoren beim Verteilen von Sicherheitsupdates.
- Die Komponenten für die Updatekompatibilitätsauswertung, die im Application Compatibility Toolkit enthalten sind, helfen bei der Optimierung des Testens und Überprüfens von Windows-Updates für installierte Anwendungen.
Informationen zu diesen und anderen verfügbaren Tools finden Sie unter Sicherheitstools für IT-Experten.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
Microsoft Exchange Server 2007 Service Pack 3
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Name der Sicherheitsupdatedatei | Für Microsoft Exchange Server 2007 Service Pack 3:\ Exchange2007-KB2873746-x64-DE.msp |
| Installationsschalter | Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 912203 |
| Neustartanforderung | Nein, für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Aktualisieren der Protokolldatei | KB2873746.log |
| Entfernungsinformationen | Verwenden Sie in Systemsteuerung das Element Software hinzufügen oder entfernen. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2873746 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft Exchange Server 2007 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP2\KB2873746 |
Microsoft Exchange Server 2010 Service Pack 2
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Name der Sicherheitsupdatedatei | Für Microsoft Exchange Server 2010 Service Pack 2:\ Exchange2010-KB2874216-x64-en.msp |
| Installationsschalter | Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 912203 |
| Neustartanforderung | Nein, für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Aktualisieren der Protokolldatei | KB2874216.log |
| Entfernungsinformationen | Verwenden Sie in Systemsteuerung das Element Software hinzufügen oder entfernen. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2874216 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft Exchange Server 2010 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2010\SP1\KB2874216 |
Microsoft Exchange Server 2010 Service Pack 3
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Name der Sicherheitsupdatedatei | Für Microsoft Exchange Server 2010 Service Pack 3:\ Exchange2010-KB2866475-x64-en.msp |
| Installationsschalter | Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 912203 |
| Neustartanforderung | Nein, für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Aktualisieren der Protokolldatei | KB2866475.log |
| Entfernungsinformationen | Verwenden Sie in Systemsteuerung das Element Software hinzufügen oder entfernen. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2866475 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft Exchange Server 2010 Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2010\SP3\KB2866475 |
Microsoft Exchange Server 2013
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Name der Sicherheitsupdatedatei | Für Microsoft Exchange Server kumulatives Update 1 2013 und Microsoft Exchange Server kumulatives Update 2013 2013: \ Exchange2013-KB2874216-v2-x64-en.msp |
| Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 912203 |
| Neustartanforderung | Nein, für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| Protokolldatei aktualisieren | KB2874216.log |
| Entfernungsinformationen | Verwenden Sie in Systemsteuerung das Element Software hinzufügen oder entfernen. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2874216 |
| Überprüfung des Registrierungsschlüssels | Für unterstützte Editionen von Microsoft Exchange Server 2013:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2013\SP1\KB2874216 |
Sonstige Informationen
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutze von Sicherheitssoftwareanbietern verfügbar sind, navigieren Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden und unter Microsoft Active Protections Program (MAPP) Partner aufgeführt sind.
Support
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
- Hilfe beim Installieren von Updates: Support für Microsoft Update
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virus Solution and Security Center
- Lokaler Support je nach Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. August 2013): Bulletin veröffentlicht.
- V2.0 (14. August 2013): Erneut veröffentlichtes Bulletin, um die 2874216 Updates für Microsoft Exchange Server 2013 kumulative Update 1 und Microsoft Exchange Server kumulatives Update 2013 zu entfernen, um ein Problem mit den Updates zu beheben. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Aktualisieren.
- V3.0 (27. August 2013): Erneut veröffentlichtes Bulletin, um die erneute Einführung des 2874216-Updates für Microsoft Exchange Server 2013 kumulative Update 1 und Microsoft Exchange Server kumulative Update 2013 anzukündigen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Aktualisieren.
Gebaut am 2014-04-18T13:49:36Z-07:00