Angekündigte Exchange-Server-Updates verzögern sich bis Dezember

Eigentlich sollten sie zum gestrigen Patchday erscheinen. Probleme mit dem Installer, die zur Beschädigung von OWA-Dateien führen können, machen aber weitere Tests erforderlich. Nach aktuellem Kenntnisstand ist nur Exchange Server 2013 betroffen.

Microsoft hat die Veröffentlichung zweier eigentlich für den November-Patchday am gestrigen Dienstag angekündigter Updates auf Dezember verschoben. Dabei handelt es sich um Aktualisierungen für Microsoft Exchange Server, wie sich jetzt herausgestellt hat. In der Bulletin-Zusammenfassung hatte es für die Patches MS14-068 und MS14-075 lediglich geheißen: „Veröffentlichungsdatum wird noch festgelegt“.

Microsoft Exchange (Bild: Microsoft)

Wie das Exchange-Team in einem Blogeintrag erklärt, hat es die Updates aufgrund eines noch nicht zufriedenstellend gelösten Problems im Installationspaket für Exchange Server 2013 zurückgehalten. Bei internen Tests habe man festgestellt, dass bei der Installtion eines Sicherheitsupdates OWA-Dateien beschädigt werden können.

Das Problem soll sich dadurch beheben lassen, indem man vor dem Aufspielen des Updates eine MSI-Reparatur durchführt. „Wir glauben nicht, dass dies ein akzeptables Verhalten ist, und unglücklicherweise können Kunden dies erst feststellen, nachdem sie ein Sicherheitsupdate installiert haben“, so das Exchange-Team.

Zum jetzigen Zeitpunkt gehe man davon aus, dass der Installer-Defekt nur Exchange Server 2013 betrifft. Zur Sicherheit wolle man aber auch frühere Versionen von Exchange Server testen und verschiebe daher auch die geplanten 2007- und 2010-Releases, um die Untersuchung vollständig abzuschließen.

Diese Vorsichtsmaßnahme erscheint sinnvoll. Denn erst im August hatte Microsoft ein fehlerhaftes Sicherheitsupdate für Windows zurückziehen müssen, das unter anderem Systemabstürze verursachte. Es empfahl Nutzern damals sogar, den Patch wieder zu deinstallieren.

Die verbliebenden 14 Sicherheitsaktualisierungen des gestrigen November-Patchdays beseitigen insgesamt 33 Schwachstellen. Darunter sind mehrere als kritisch eingestufte Lücken in Windows und Internet Explorer. Darüber hinaus hat Microsoft eine neue Version des „Windows Tool zum Entfernen bösartiger Software“ bereitgestellt.

Nutzern des Enhanced Mitigation Experience Toolkit (EMET) empfiehlt Microsoft, auf die kürzlich veröffentlichte Version 5.1 umzusteigen, bevor sie das Update für Internet Explorer installieren. Es könnte sonst im Zusammenhang mit EMET 5.0 zu Problemen führen.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Microsoft, Secure-IT, Server

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Angekündigte Exchange-Server-Updates verzögern sich bis Dezember

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *