Microsoft reicht Sicherheits-Updates für Exchange im Dezember nach

SicherheitSicherheitsmanagement
Microsoft Exchange Logo (Bild: Microsoft)

Sie waren bereits für den November-Patchday angekündigt. Microsoft hat sie dann aber nicht ausgeliefert. Jetzt heißt es, Probleme mit dem Installer, die zur Beschädigung von OWA-Dateien führen können, hätten weitere Tests erforderlich gemacht. Soweit bekannt, ist nur Exchange Server 2013 betroffen.

Microsoft hat zwei eigentlich für den November-Patchday am Dienstag angekündigte Sicherheits-Updates auf Dezember verschoben. Es handelt sich dabei um Aktualisierungen für Microsoft Exchange Server. Microsoft erklärte zunächst lediglich, für die Patches MS14-068 und MS14-075 stehe das Veröffentlichungsdatum noch nicht fest.

Microsoft reicht Sicherheits-Updates für Exchange im Dezember nach (Bild: Microsoft)

Wie das Exchange-Team jetzt präzisiert, wurden die Updates aufgrund eines noch nicht zufriedenstellend gelösten Problems im Installationspaket für Exchange Server 2013 zurückgehalten. Interne Tests hätten gezeigt, dass bei der Installation OWA-Dateien beschädigt werden können.

Das Problem soll sich beheben lassen, indem vor dem Aufspielen des Updates eine MSI-Reparatur durchgeführt wird. “Wir glauben nicht, dass dies ein akzeptables Verhalten ist, und unglücklicherweise können Kunden dies erst feststellen, nachdem sie ein Sicherheitsupdate installiert haben”, so das Exchange-Team.

Zum jetzigen Zeitpunkt geht es davon aus, dass der Installer-Defekt nur Exchange Server 2013 betrifft. Zur Sicherheit wird Microsoft aber auch frühere Versionen der Software testen. Daher verschieben sich auch die geplanten Sicherheits-Updates für Exchange für die 2007- und 2010-Releases.

Die restlichen 14 Sicherheitsaktualisierungen des gestrigen November-Patchdays beseitigen insgesamt 33 Schwachstellen, darunter auch mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer. Microsoft hat darüber hinaus eine neue Version des “Windows Tool zum Entfernen bösartiger Software” bereitgestellt.

Nutzern des Enhanced Mitigation Experience Toolkit (EMET) empfiehlt Microsoft, auf die kürzlich veröffentlichte Version 5.1 umzusteigen, bevor sie das Update für Internet Explorer installieren. Im Zusammenhang mit EMET 5.0 könnten sonst Probleme auftreten führen.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen