Microsoft hat heute neue Sicherheitsupdates für alle noch unterstützen Exchange Server Versionen veröffentlicht. Die Updates behandeln insgesamt 3 Sicherheitslücken:
- CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability
Da zwei der Sicherheitslücken “Remote Code Execution” erlauben, sollten die Updates möglichst zeitnah eingespielt werden. Bisher ist zwar noch nicht bekannt, dass die Lücken ausgenutzt werden, aber nach Veröffentlichung der Updates, geht es unter Umständen recht schnell bis ein Exploit verfügbar ist.
Um die drei genannten Sicherheitslücken zu schließen muss nur ein Update eingespielt werden. Hier geht es direkt zu den Downloads:
- Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB4588741)
- Download Security Update For Exchange Server 2019 Cumulative Update 6 (KB4588741)
- Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB4588741)
- Download Security Update For Exchange Server 2016 Cumulative Update 17 (KB4588741)
- Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB4588741)
Bevor die Updates installiert werden, sollten die bekannten Probleme mit den Updates durchgelesen werden:
Ebenfalls empfiehlt sich ein ausgiebiger Test der Updates, da es auch in der Vergangenheit immer mal wieder Probleme mit Exchange Updates gab. Microsoft behebt nicht sicherheitskritische Probleme oft erst mit dem nächsten CU. Bis zur Veröffentlichung des nächsten CUs, kann es aber manchmal noch etwas dauern. Das nächste CU für Exchange Server wird diese Sicherheitsupdates ebenfalls enthalten und dürfte im Dezember veröffentlicht werden.
Seit dem Update am 25.11. Probleme mit dem Exchange. System.Runtime.Serialization ID 65535. Diverse Diagnostics Fehler: 1006,1013 und Exchange Common 4999. System läuft sehr unrund. User fliegen raus oder werden offline geschaltet. Mailstore-Server nicht erreichbar da keine Auth der Domäne verfügbar sei….
Unser Exchange 2016 CU18 mit installiertem Sec. Update vom Oktober hat sich heute einfach während der Arbeitszeit das Update gezogen und hat Fehler gespuckt, obwohl Updates nur um 04.00 Uhr morgens installiert werden sollten…
Seitdem Startet der Transport-Dienst nicht mehr.
Zig Reperatur versuche wurden durchgeführt ohne Erfolg.
Sogar dass Veeam Backup wurde zurückgespielt, dann lief es für eine halbe Stunde und er hat sich wieder das Update gezogen, obwohl ich die Updates deaktiviert habe.
Nun ist der Exchange wieder tot und ich bin am verzweifeln…
Ich glaube es ist an der Zeit zu Office 365 zu wechseln.
Für Tipps bin ich dankbar!
Hab es gelöst…
Nach 3h hin und her versuchen.
Export PST habe ich auch angestoßen um gewappnet zu sein für O365.
Folgender Dienst war noch deaktiviert:
Microsoft-Filterverwaltungsdienst
ganz ehrlich, selbst schuld. Ich persönlich installiere bei wichtigen Systemen, wie Exchange (wo der Hersteller auch oft nicht hinkriegt, eine fehlerfreie Update Strategie zu fahren), niemals automatisch installieren lassen.
Hallo Christos! Du hast mich gerettet! Danke. Das Update KB4588741wurde ohne Zustimmung durch den WSUS verteilt, brachte alles zu Erliegen. Nach dem Start des Dienstes FMS und der manuellen Installation den Updates per CMD (Administrator) wurde das Update richtig installiert und alles läuft wieder. 1000 Dank für den Hinweis!
Grüße Volker :::: und der Admin VorOrt dankt auch vielmals soll ich sagen.
Freut mich, dass ich helfen konnte.
Am Freitag habe ich bei einem Kunden von CU15 auf CU18 aktualisiert und dann manuell noch das Sicherheitspatch über CMD durchgejagt- keine Probleme.
Intern bei uns aber schon, da über Windows Update automatisch kam. Ohne dass es aktiv war…
Also scheint doch MS hier der Fehler zu sein.
Wenn es MS mit seiner Updatekontrolle im Bereich onPrem nicht mehr hinbekommt, finde ich, ist das kein Grund zu einem Abo mit MS zu wechseln.
Es gibt auch eine Welt ausserhalb von MS! ,)
Das CERN macht es grad vor.
Windows Updates soeben gestartet. Dabei wurden alle Exchange-Dienste deaktiviert O_o Ganz toll. War sonst nie ein Problem.
Also am besten außerhalb der Regelarbeitszeit starten.
Server 2016
Exchange 2016 CU 18
Grüße
Naja, da es sich hier um ein Exchange Update handelt, ist das ganz normales Verhalten. Ich habe noch nie ein Exchange Update eingespielt, welches nicht die Exchange Dienste beendet hatte.
Die Frage ist ja eher, warum Updates während der Arbeitszeiten gemacht werden und nicht dann, wenn nicht daran gearbeitet wird.
Grundsätzlich gebe ich dir Recht. Das ist mir auch durchaus bei einem CU bei Exchange bekannt. Aber das ein Sicherheitsupdate eines CUs ebenfalls die Dienste deaktiviert, hatte ich jetzt nicht auf dem Schirm.
Wie dem auch sei. Die Info ist an alle gerichtet, die ähnlich „blauäugig“ Updates im Laufe der Regelarbeitszeit installieren um den dann noch ausstehenden Reboot des Servers auf die Abendstunden zu legen.
Update wurde gestern Abend mit den neuen Server CUs zusammen installiert. Keine Probleme bisher feststellen können.
Server 2016
Exchange 2016 CU18
Gruß
Dito, gleiche version, kein dag, keine probleme,
Danke für den Artikel