Exchange 2013 CU23 DAG PrepareSchema required

Exchange Server 2013

Last Post by genlo447 2 years ago

3 Posts

2 Users

1 Reactions

1,058 Views

RSS

genlo447

(@genlo447)

New Member

Joined: 2 years ago

Posts: 2

Topic starter 14. October 2022 10:19

Hallo ins Forum,

ich habe eine Exchange 2013 DAG Umgebung (3x Server2012 R2) übernommen. Die Server sind auf den aktuellsten Patchstand, aber der HealthChecker liefert mir noch eine offene Schwachstelle.

- CVE-2021-34470 PrepareSchema required: https://aka.ms/HC-July21SU

Vermutlich wurde der Juli 2021 Patch installiert, aber der PrepareSchema Befehl anschließend nicht ausgeführt. Kann ich das noch nachträglich machen, oder sind Probleme zu erwarten?

Noch ein anderes Thema:

Eine Meldung vom HealthChecker erhalte ich nur auf einem Exchange Server, auf den anderen beiden nicht.

IIS module anomalies detected

True

Modules that are loaded by IIS but NOT SIGNED - possibly a security risk

IIS Modules

Module	Path	Signer	Status
UrlAuthorizationModule	C:\Windows\System32\inetsrv\urlauthz.dll	N/A	Not signed
IISCertificateMappingAuthenticationModule	C:\Windows\System32\inetsrv\authmap.dll	N/A	Not signed

Der Exchange Server mit dieser Meldung wurde erst nachträglich zur DAG hinzugefügt, dies noch zur Info.

Danke schon mal für euer Feedback!

MfG Geno447

Quote

NorbertFe

(@norbertfe)

Joined: 4 years ago

Posts: 1629

17. October 2022 13:45

Published by: @genlo447

Kann ich das noch nachträglich machen, oder sind Probleme zu erwarten?

Das kannst du nicht nur, das musst du sogar. ;) Probleme sind dabei nicht zu erwarten.

ReplyQuote

genlo447

(@genlo447)

New Member

Joined: 2 years ago

Posts: 2

Topic starter 19. October 2022 07:25

@norbertfe Danke für die Rückmeldung, habe das AD Schema erweitert und lief alles ohne Probleme durch!

NorbertFe reacted

ReplyQuote