Exchange-kwetsbaarheid kan na installatie update aanwezig blijven
De kwetsbaarheden in Exchange Server 2013, 2016 en 2019 waarvoor Microsoft afgelopen dinsdag noodpatches uitbracht kunnen na de installatie van de beveiligingsupdates aanwezig blijven. Daarvoor waarschuwt Microsoft. Het probleem doet zich voor bij het handmatig installeren van de beveiligingsupdate door zonder beheerdersrechten het msp-bestand uit te voeren.
In dit geval worden sommige bestanden niet goed bijgewerkt. Gebruikers krijgen echter geen foutmelding te zien of een waarschuwing dat de beveiligingsupdate niet goed is geïnstalleerd. Het probleem speelt bij Exchange-servers die van User Account Control (UAC) gebruikmaken en doet zich voor doordat de beveiligingsupdate bepaalde Exchange-gerelateerde services niet juist stopt. Om het probleem te voorkomen adviseert Microsoft om de Command Prompt met beheerdersrechten te starten en dan het msp-bestand uit te voeren.
ja ja en een keertje ooit eens een 'yum -y install yum-cron; systemctl enable yum-cron; systemctl start yum-cron' in een bash is dan te moeilijk?
ik ben bang dat menig exchange beheerder er in zal tuinen en denken met wat klikken dat ie klaar is...
Het betreft niet "admin rechten", maar UAC.
Je kan als "Local Admin" inloggen en MSP installeren, alleen omdat UAC niet goedgekeurd is doet de installatie het wel, maar niet goed dus.
Maar dit advies stond er al vanaf dag 1 in het artikel die gelinkt is, dus is niet nu iets achteraf.
Exchange Server beheerders horen dit gewoon te weten.
Weer een voorbeeld van bij elkaar gehackte Microsoft rotzooi. Dat ze niet worden aangeklaagd voor de schade die ze met dit soort rotzooi veroorzaken snap ik echt niet. Zullen ze wel gladjes hebben afgedekt in hun gebruiksvoorwaarden. Daar zijn ze wel goed in.
Weer een voorbeeld van bij elkaar gehackte Microsoft rotzooi. Dat ze niet worden aangeklaagd voor de schade die ze met dit soort rotzooi veroorzaken snap ik echt niet. Zullen ze wel gladjes hebben afgedekt in hun gebruiksvoorwaarden. Daar zijn ze wel goed in.
Exchange is net als windows een ouderwets (mapi) gedrocht wat onmogelijk is te onderhouden in de wereld van tegenwoordig.
Ongetwijfeld zullen gebruikers richting Azure worden geduwd want MS rules.
En de update/patch maakt niet kenbaar dat sommige onderdelen van de update niet gelukt zijn.
Dubbel pech dus.
M.a.w. hoe betrouwbaar zijn onze partners van over de plas - met of zonder Trump - maakt niet uit!
We vergeten dat ook de britten hacken, de duitsers, de fransen - we halen mekaar continu onderuit. Goed bezig!
Dom aanklikken en maar zien wat er gebeurd (of niet) zegt meer over de “beheerder” dan over MS.
Alvast een fijn weekend toegewenst!
Updates installeren met admin rechten is wel slim.
Dom aanklikken en maar zien wat er gebeurd (of niet) zegt meer over de “beheerder” dan over MS.
nou nou nou, MS had ook een rood knipperend scherm erbij kunnen plakken na het uivoeren van de update ter waarschuwing.... ook niet gedaan...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.