Neue Exchange Server Updates (April 2024)

Microsoft hat neue Updates für Exchange Server 2016 und 2019 veröffentlicht. Das Hotfix Update (HU) soll die Probleme der vorherigen Sicherheitsupdates (SU) aus dem März 2024 beheben. Außer den Fixes für die doch recht zahlreichen Probleme des März SU, kommen auch noch zwei neue Features mit diesem Hotfix Update hinzu:

  • Unterstützung für ECC Zertifikate
  • Hybrid Modern Authentication (HMA) für OWA und ECP

Hier geht es direkt zum Download des HU:

Diese Probleme mit den März SU werden behoben:

Dieses Problem wird nicht durch das HU behoben und wird erst in Zukunft gefixt:

  • Calendar printing in OWA might not work unless CTRL+P keyboard shortcut is used.

Das Hotfix Update kann direkt installiert werden, es spielt keine Rolle ob das März SU bereits installiert ist. Das April HU enthält auch die Sicherheitspatches des März SU. Das HU wird als optionales Update via Windows Update verteilt, die Installation erfolgt daher wahrscheinlich nicht automatisch (was bei Exchange Updates generell keine gute Idee ist, siehe oben).

Hier geht es zum Artikel auf dem Exchange Team Blog:

Neue Exchange Server Updates (April 2024)

42 thoughts on “Neue Exchange Server Updates (April 2024)”

  1. Guten Tag,

    bzgl. der Suche, kann ich nun 3 getestete Szenarien bei 3 unterschiedlichen Kunden beschreiben.
    Ausgangssituation war prinzipiell dieselbe – je ein Exchange Server 2016 CU23 Nov23SU – 15.01.2507.035

    Es wurde jeweils mit Office 365 getestet.
    Cache Modus ein/aus machte keinen Unterschied.

    Workaround Registry Keys
    https://www.frankysweb.de/exchange-2019-marz-update-konnte-probleme-mit-der-outlook-suche-verursachen/

    Kunde 1:
    Installation Mar24SU -> Suche funktioniert nicht
    Workaround Registry Keys gesetzt -> Suche funktioniert
    Installation Apr24HU -> Suche funktioniert
    Workaround Registry Keys entfernt -> Suche funktioniert nicht
    Workaround Registry Keys wieder gesetzt -> Suche funktioniert

    Kunde 2:
    Installation Mar24SU -> Suche funktioniert nicht
    Installation Apr24HU -> Suche funktioniert nicht
    Workaround Registry Keys gesetzt -> Suche funktioniert

    Kunde 3:
    Mar24SU wurde übersprungen
    Installatio Apr24HU -> Suche funktioniert

    Hat mir jemand einen Rat, wie ich auch bei Kunde 1 und Kunde 2 die Suche wieder in Gang bekomme, ohne die Workaround Registry Keys zu nutzen?

    LG Daniel

    Reply
    • Wir haben das gleiche Setting wie bei Dir Kunde 3, allerdings mit einem Exchange 2019 CU14:

      Mar24SU wurde übersprungen
      Installation Apr24HU -> Suche funktioniert

      Heute, 5 Tage nach der Installation des Apr24HU (Update wurde letzte Woche Donnerstag installiert) funktioniert die Suche nicht mehr.
      Habe gerade zum Testen die Registry-Keys aus dem Workaround für das März-Update gesetzt -> Suche geht wieder

      Reply
      • Oh… Gut zu wissen!
        Ich habe auch gestern bei einem Exchange 2019 CU14 Nov23SU direkt das Apr24HU installiert, also Mar24SU übersprungen. (nennen wir mal Kunde 4)
        Noch funktioneirt die Suche.
        Mal schauen, wie es nächse Woche aussieht.

        Auch werde ich beobachten, ob bei meinem Kunde 3 nächste Woche die Suche noch funktioniert.

        Weiterhin bin ich für Tipps dankbar!

        Reply
        • Ich muss mich korrigieren, die Suche funktioniert wieder, hatte nichts mit dem April Update zu tun. Ursache war eine fehlerhafte Änderung von gestern am EWS. Funktioniert also doch einwandfrei. :-)

  2. Was ich nicht verstehe – das April 2024 ist ein HU und behebt die Probleme des März 2024 SU.
    Kann ich denn das HU dann ohne Installation des März 2024 SU installieren? Fehlen denn da nicht die März 2024 SU Dinge? (außer den defekten Teilen)
    Ich lese dies hier mal so mal so. Was ist nur richtig?

    Reply
    • Liest du den Artikel bei ms oder franky? Ich zitiere mal:

      „Das Hotfix Update kann direkt installiert werden, es spielt keine Rolle ob das März SU bereits installiert ist. Das April HU enthält auch die Sicherheitspatches des März SU. “

      Reply
      • Naja war für mich nicht ganz klar, ob nur die Sicherheitsupdates des März mit enthalten sind und allen anderen Änderungen nicht, zumal ja das März Update von der EXE Datei deutlich größer war als das HU. Und HU heißt eher ohne SU – immer der Murks mit den Begriffswelten und dem Verständnis dahinter.

        Reply
  3. Hallo, habe gestern CU14 installiert und EP Test vorher durchgeführt war alles grün. Jetzt hab ich das Problem das die Outlook Clients nicht mehr funktionieren. Angeblich keine Verbindung zum Infomationstore. Mobile Anbindung von iPhone funktioniert aber Outlook for Mac geht auch nicht.Hat jemand eine Idee woran es liegen kann?

    Reply
  4. das Update lief ohne Probleme auf einem Exchange 2019 DE CU14 / OS Std DE 2019 durch. März-SU war nicht installiert.

    Reply
  5. Eben mehrere Exchange 2016 und 2019 erfolgreich geupdated.
    Alles sauber durchgelaufen.

    Wenn in dem Update Prozess steht, Services werden beendet.
    Hilft es den Information Store händisch zu beenden, danach beenden sich die anderen Dienste ziemlich schnell, sonst muss man hier immer recht lange warten.

    Reply
  6. 1x Exchange 2019 auf Server 2022
    1x Exchange 2019 auf Server 2019

    Beide Installationen verliefen absolut problemlos!
    Outlooksuche funktioniert nun wieder einwandfrei, wenn nicht sogar besser!

    Reply
  7. Bei uns ist das Update leider komplett nach hinten los gegangen. Der Exchange 2019 bei dem wir es getestet haben ist praktisch Tot. Dienste können nichtmehr gestartet werden und zwar nicht nur Exchangespezifische sonder auch zum Beispiel www-publisher oder WMI. Heute wird das Backup eingespielt

    Reply
      • Doch wurde es. Wir haben es in zwischen aber doch noch gefixt bekommen. Warum auch immer waren die ganzen Dienste durch das Update auf „Disabled“ gesetzt worden. Nach dem wieder umstellen auf den richtigen Startyp läuft der Server wieder.

        Reply
  8. Habe das Update gerade 3x auf Exchange 2016 (DAG) installiert ohne Probleme.
    Die März Updates waren nicht installiert vorher.

    Reply
  9. Server 2019 mit Exchange 2019 CU14 ohne SU aus dem März 2024 erfolgreich installiert. Der Exchange Health Checker v24.04.24.1459 zeigt keine Probleme (Exchange Version: Exchange 2019 CU14 Apr24HU, Vulnerability Detected: None). Keine Probleme mit Outlook und der OWA.
    Habe dann mal die Windows Updates aktiviert und überprüft ob alles ok ist. Hier wird dann aber das Exchange Server 2019 CU14 SU1 (KB5036401) zur Installation angezeigt. Ist das HU2 doch nicht kumulativ.

    Reply
  10. Installation des HU auf Exchange 2019 CU14 mit installiertem März-SU erfolgreich.
    Nach Installation ohne Restart dazwischen gleich die anstehenden Windows Updates installiert, Dauer gesamt ca. 1,25 Stunden.

    Suche in Outlook vorher getestet -> Fehler wie erwartet.
    Ohne Neustart von Outlook Suche nach Installation des HU getestet -> funktioniert nun.

    Reply
  11. Auf Exchange 2019 mit CU14 installiert, dauerte gute 40 Minuten bei uns.
    Ebenfalls beim ersten Anlauf nicht alle Dienste stoppen können, jedoch mit Retry dann durchgelaufen.
    Seither alles gut.

    Reply
  12. Sinnvoll ist die Absicherung des Exchange Servers mittels mfa, was onPrem aber nicht so einfach ist und Nebenwirkungen hat.
    Mit Hybrid Modern Authentication (HMA) für OWA und ECP kommt ADFS als autorisierung ins Spiel, habe aber dann trotzdem kein MFA.

    Hat jemand ein howto, wie man Exchange OnPrem mittels mfa absichert, so dass es auch alle Dienste anbieten kann.
    Danke

    Reply
    • Ja, was du suchst ist zum Beispiel Duo. Super einfach und funktioniert.

      Alternativ alles hinter VPN packen mit mfa.

      Gruß

      Reply
      • Mit Duo kann man aber nur owa/ecp absichern. ActiveSync und ews, Outlook (mapi/http) geht damit nicht. Mit der Integration von adfs (modern auth) könnte man noch mapi/http (nur Windows 11) absichern mit mfa (duo), aber ob das reicht?

        Reply
      • Ich glaube Kochi meint eher ActiveSync bspw. den Native MailClient beim iPhone. Wenn ich das Video bei Reddoxx richtig verstehe, muss ich mich immer über ein Webinterface authentifizieren…oder verstehe ich das falsch. Ich suche tatsächlich ähnlich wie Kochi auch nach so einer Lösung.

        Reply
        • nein, du kannst im Reddoxx Einstellung vornehmen, um ActiveSync über einen Alias zu verwenden, das Webinterface musst du nicht zwingend verwenden. Du kannst das Webinterface aber auch als zusätzliche Sicherheit aktivieren, dann müsstest du deine User im Reddoxx einpflegen. ECP habe ich über Reddoxx komplett deaktiviert. Tipp: AcitveSync nicht mit einem CopyAdmin Testen, da ActiveSync bei Admins gesperrt ist.

        • Ist doch eingebaut, auch die Apple Mail App unterstützt seit langem HMA und damit ist auch ein MFA möglich.
          Mit Exchange 2019 und dem aktuellen HU geht das jetzt eben auch für OWA/ECP.

    • HMA hat ja mit ADFS erstmal nichts zu tun.
      Wenn Du MFA möchtest, kannst Du mit aktiviertem HMA einfach ein Conditional Access (CA) Policy passend anlegen, entweder für alle Clients oder auch nur für OWA/ECP etc. Mit CA gibt es 1001 Möglichkeiten.

      Reply
  13. Eben installiert auf Exchange 2019 CU14 ohne Probleme durchgelaufen, das März Update war installiert.
    Die Suche funktioniert wieder.
    HealthChecker zeigt an Alles ok.

    OWA geht
    Outlook läuft

    bestens^^

    Reply
  14. Hat schon jemand rausgefunden, wie man einen CSR für ein ECC Zertifikat erstellt (mit Exchange Powershell)?

    Reply
  15. Installation lief erfolgreich durch. OWA, ECP etc. funktionieren wie erwartet. Download Domains gehen.
    Kurzer Test in Outlook zeigt keine Auffälligkeiten.

    HealthChecker Script zeigt alles grün.

    Gruß

    Reply
  16. Ich opfere mich gerade als Tester.

    Erster Schluckauf beim Installationsprozess: Das Setup hat aus irgendeinem Grund ein paar Micrsoft Filtering Dienste nicht beenden können. Hab es mit Retry nochmal probiert und jetzt läuft die Installation.

    Reply
    • Hatte ich in der Testumgebung auch, die beiden produktiven habe ich dann vor der Installation neu gestartet, da ist das Problem nicht aufgetreten

      Reply

Leave a Comment