none
Frage zu RUs und SPs Exchange 2010 RRS feed

  • Frage

  • Hallo Exchange-Gemeinde,

    zum Thema Service Packs und Update Rollups für Exchange 2010 gibt es ja viele Anfragen und Antworten hier und im Netz. Einen Sachverhalt kann ich dennoch nicht ganz einordnen:

    - RU6 für SP1 gab es im Oktober 2011 (diese und weitere Daten habe ich von der MSXFAQ von Frank Carius)
    - SP2 gab es im Dezember 2011
    - RU7 für SP1 und RU4 für SP2 gab es im August 2012 (bzw. jeweils Version2 dieser RUs im Oktober 2012)

    Ist der Exchange 2010 mit SP1 und RU7(v2) sicherheitstechnisch auf dem gleichen Niveau wie ein Exchange 2010 SP2 RU7(v2)? Falls dies der Fall ist, darf ich dann davon ausgehen, dass man über das aktuellste Servicepack 2 nur zusätzliche Funktionen im Exchangebereich bzw. Neuerungen im Zusammenspiel von Outlook und Exchange bietet?

    Vielen Dank für Eure Meinung

    Hans Nasonn

    Dienstag, 13. November 2012 17:50

Alle Antworten

  • Hi Hans,

    - RU6 für SP1 gab es im Oktober 2011 (diese und weitere Daten habe ich von der MSXFAQ von Frank Carius)
    - SP2 gab es im Dezember 2011

    RU4v2 ist aktuell.

    - RU7 für SP1 und RU4 für SP2 gab es im August 2012 (bzw. jeweils Version2 dieser RUs im Oktober 2012)

    Darüber wurde eine wichtige Sicherheitslücke geschlossen und der Druck war wohl etwas größer:
    2740358 MS12-058: Vulnerability in Microsoft Exchange Server WebReady document viewing could allow remote code execution: August 14, 2012

    Vergleich mal die gelösten Probleme:
    http://support.microsoft.com/kb/2743248
    http://support.microsoft.com/kb/2706690


    Viele Grüße
    Christian

    Dienstag, 13. November 2012 18:17
    Moderator
  • Hi Christian,

    danke für Deine Antwort. Da gibt es ja einiges zu lesen, aber ich finde noch nicht eine Antwort auf meine eigentliche Frage, die ich nun etwas anders formuliere: Ist ein aktuell gepatchtcher Exchange 2010 SP1 mit RU7v2 sicherheitstechnisch auf dem gleichen Niveau wie ein Exchange 2010 SP2 mit RU4v2 (die beiden RUs stammen ja beide aus Otkober 2012)?

    Viele Grüße

    Hans

    Mittwoch, 14. November 2012 18:17
  • Am 13.11.2012 schrieb Christian Schulenburg [MVP]:

    Hi Hans,

    - RU6 für SP1 gab es im Oktober 2011 (diese und weitere Daten habe ich von der MSXFAQ von Frank Carius)
    - SP2 gab es im Dezember 2011

    RU4v2 ist aktuell.

    Nö, ab jetzt nicht mehr. ;)
    http://www.microsoft.com/en-us/download/details.aspx?id=35740
    http://support.microsoft.com/kb/2719800

    Bye
    Norbert


    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.

    Mittwoch, 14. November 2012 20:41
  • Hi Hans,

    danke für Deine Antwort. Da gibt es ja einiges zu lesen, aber ich finde noch nicht eine Antwort auf meine eigentliche Frage, die ich nun etwas anders formuliere: Ist ein aktuell gepatchtcher Exchange 2010 SP1 mit RU7v2 sicherheitstechnisch auf dem gleichen Niveau wie ein Exchange 2010 SP2 mit RU4v2 (die beiden RUs stammen ja beide aus Otkober 2012)?

    ich würde gar nicht in die Diskusion gehen wollen, denn supportete Systeme sollten die aktuellesten Updates installiert haben. Für Ex2010 SP1 läuft die Supportunterstütung am 08.01.2013 aus und das sind noch zwei Monate.
    http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=exchange+server&Filter=FilterNO

    Grundsätzlich mag es sein, dass es aus sicherheittechnischer Sicht beide ein gleiches Nivea hat, aber die Bugliste ist definitiv unterschiedlich und bei SP2RU5 vermeintlich kürzer.

    Klarheit schafft aber nur eine Anfrage bei MS.
     -- Viele Grüße
    Christian

    Donnerstag, 15. November 2012 07:01
    Moderator
  • Danke Christian,

    an das Stichwort "Support" hatte ich nicht gedacht.

    Dass der Support für das SP1 schon bald ausläuft war mir auch nicht bewußt. Da es im Moment noch supported wird, wird es sicherheitstechnisch wohl O.K. sein (auch wenn ich mich jetzt nicht 100% bei Microsoft rückversichere gehe ich davon aus).

    Ein Update auf SP2 ist in Planung, aber kurzfristig gesehen liegt der Fokus bei der Sicherheit.

    Ich würde ja gerne auf SP2 mal einfach so updaten, aber da Exchange 2010 für mich noch relatives Neuland ist, bin ich da eher vorsichtig. Insbesondere, da auf diesem Exchangeserver alle Rollen auf einem Server vereint sind und kein CASArray/DAG vorhanden sind. Ohne jetzt eine größer Diskussion auszulösen: Kann ich einfach mal so das SP2 einspielen oder sollte ich mir lieber externe Unterstützung für das Update holen?

    Oder anders gefragt: Ist das Update von SP1 auf SP2 problematisch, wenn alle Exchangerollen auf einem Server vereint sind?

    Viele Grüße

    Hans

    Donnerstag, 15. November 2012 17:56
  • Hi Hans,

    habe ich neulich schon geschrieben. Das Setup ist an für sich "Straight Forward", Setup starten und warten. Es wird halt ein Schema-Update durchgeführt, das sollte man bedenken (also entsprechende Rechte haben).

    Gruß

    Jörg

    Donnerstag, 15. November 2012 18:57