Exchange-kwetsbaarheid kan na installatie update aanwezig blijven
De kwetsbaarheden in Exchange Server 2013, 2016 en 2019 waarvoor Microsoft afgelopen dinsdag noodpatches uitbracht kunnen na de installatie van de beveiligingsupdates aanwezig blijven. Daarvoor waarschuwt Microsoft. Het probleem doet zich voor bij het handmatig installeren van de beveiligingsupdate door zonder beheerdersrechten het msp-bestand uit te voeren.
In dit geval worden sommige bestanden niet goed bijgewerkt. Gebruikers krijgen echter geen foutmelding te zien of een waarschuwing dat de beveiligingsupdate niet goed is geïnstalleerd. Het probleem speelt bij Exchange-servers die van User Account Control (UAC) gebruikmaken en doet zich voor doordat de beveiligingsupdate bepaalde Exchange-gerelateerde services niet juist stopt. Om het probleem te voorkomen adviseert Microsoft om de Command Prompt met beheerdersrechten te starten en dan het msp-bestand uit te voeren.
ja ja en een keertje ooit eens een 'yum -y install yum-cron; systemctl enable yum-cron; systemctl start yum-cron' in een bash is dan te moeilijk?
ik ben bang dat menig exchange beheerder er in zal tuinen en denken met wat klikken dat ie klaar is...
Het betreft niet "admin rechten", maar UAC.
Je kan als "Local Admin" inloggen en MSP installeren, alleen omdat UAC niet goedgekeurd is doet de installatie het wel, maar niet goed dus.
Maar dit advies stond er al vanaf dag 1 in het artikel die gelinkt is, dus is niet nu iets achteraf.
Exchange Server beheerders horen dit gewoon te weten.
Weer een voorbeeld van bij elkaar gehackte Microsoft rotzooi. Dat ze niet worden aangeklaagd voor de schade die ze met dit soort rotzooi veroorzaken snap ik echt niet. Zullen ze wel gladjes hebben afgedekt in hun gebruiksvoorwaarden. Daar zijn ze wel goed in.
Weer een voorbeeld van bij elkaar gehackte Microsoft rotzooi. Dat ze niet worden aangeklaagd voor de schade die ze met dit soort rotzooi veroorzaken snap ik echt niet. Zullen ze wel gladjes hebben afgedekt in hun gebruiksvoorwaarden. Daar zijn ze wel goed in.
Exchange is net als windows een ouderwets (mapi) gedrocht wat onmogelijk is te onderhouden in de wereld van tegenwoordig.
Ongetwijfeld zullen gebruikers richting Azure worden geduwd want MS rules.
En de update/patch maakt niet kenbaar dat sommige onderdelen van de update niet gelukt zijn.
Dubbel pech dus.
M.a.w. hoe betrouwbaar zijn onze partners van over de plas - met of zonder Trump - maakt niet uit!
We vergeten dat ook de britten hacken, de duitsers, de fransen - we halen mekaar continu onderuit. Goed bezig!
Dom aanklikken en maar zien wat er gebeurd (of niet) zegt meer over de “beheerder” dan over MS.
Alvast een fijn weekend toegewenst!
Updates installeren met admin rechten is wel slim.
Dom aanklikken en maar zien wat er gebeurd (of niet) zegt meer over de “beheerder” dan over MS.
nou nou nou, MS had ook een rood knipperend scherm erbij kunnen plakken na het uivoeren van de update ter waarschuwing.... ook niet gedaan...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
