Patchelni kell az Exchange szervereket

MS11-025 required on Exchange Server versions released before October 2018. https://t.co/XkdVNrxnnt pic.twitter.com/md1dpZAZXG

— Microsoft Exchange (@MSFTExchange) October 10, 2018

A Microsoft Exchange csapat arra figyelmeztet, hogy az Exchange szervert üzemeltetőknek mielőbb érdemes telepíteniük a KB2565063 update-et, ami egy távoli kódfuttatást lehetővé tevő hibát (CVE-2010-3190) javít az Exchange szerverek széles skáláján (2010 SP3, 2013, 2016). A sebezhetőség javítása NEM érkezik automatikusan az októberi "Patch Kedd" javításaival együtt, azt manuálisan kell külön telepíteni. Sem a Windows Update, sem a Microsoft Update nem telepíti automatikusan. A telepítés után nem szükséges sem az operációs rendszert, sem az Exchange szervert újraindítani.

Részletek a bejelentésben.