Ma megjelent az MS13-061-es Security Bulletin, ami az Exchange kiszolgálókra vonatkozik. Ritkán van ilyen. Telepítsétek a biztonsági frissítést, az ördög nem alszik!
A hiba kritikus besorolású, Remote Code Execution típusú. A hiba forrása három Oracle sérülékenység, ami az OWA - WebReady dokumentum előállítására és a DALP funkcióra van hatással. A hivatalos besorolás:
Röviden összeszedtem azt, hogy az Exchange kiszolgálókra a javítást honnan tudjátok letölteni. Komplikált a helyzet, mert az egyes termékekhez különböző szint is támogatott, tehát a biztonsági javítás több támogatott verzióhoz is megjelent.
Exchange Server 2013
- Ha CU1-es szinten van a kiszolgálód -- Security Update For Exchange Server 2013 CU1 (KB2874216)
- Ha CU2-es szinten van a kiszolgálód -- Security Update For Exchange Server 2013 CU2 (KB2874216)
- Figyelem: CU2v2 kell a telepítéshez (build 712.24)
Exchange Server 2010
- Ha SP3-as szinten van a kiszolgálód -- Update Rollup 2 For Exchange 2010 SP3 (KB2866475)
- Teljes Update Rollup ami nem csak a security javítást tartalmazza
- Ha SP2-es szinten van a kiszolgálód -- Update Rollup 7 for Exchange Server 2010 Service Pack 2 (KB2874216)
- Teljes Update Rollup ami nem csak a security javítást tartalmazza -- Description of Update Rollup 2 for Exchange Server 2010 SP3
Exchange Server 2007
- Update Rollup 11 for Exchange Server 2007 Service Pack 3 (KB2873746)
- Teljes Update Rollup ami nem csak a security javítást tartalmazza - Description of Update Rollup 11 for Exchange Server 2007 SP3
A telepítés menete (Exchange Server 2013 CU2 esetén)
- Indul a telepítés
![image]( "image")
- Licenc feltételeket el kell fogadnunk
![image]( "image")
- Leállítja a szolgáltatásokat, így a telepítés idején a kiszolgáló nem szolgál ki
![image]( "image")
- Befejeződik a telepítés
![image]( "image")
- Szükség lehet újraindításra
-
![image]( "image")
