Microsoft today released new security updates for all Exchange Server versions that are still supported. The updates address a total of 3 security vulnerabilities:
- CVE-2020-17083 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2020-17084 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2020-17085 | Microsoft Exchange Server Denial of Service Vulnerability
As two of the vulnerabilities allow "remote code execution", the updates should be installed as soon as possible. Although it is not yet known that the vulnerabilities are being exploited, once the updates have been published, it may be quite quick before an exploit is available.
To close the three security gaps mentioned, only one update needs to be installed. Click here to go directly to the downloads:
- Download Security Update For Exchange Server 2019 Cumulative Update 7 (KB4588741)
- Download Security Update For Exchange Server 2019 Cumulative Update 6 (KB4588741)
- Download Security Update For Exchange Server 2016 Cumulative Update 18 (KB4588741)
- Download Security Update For Exchange Server 2016 Cumulative Update 17 (KB4588741)
- Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB4588741)
Before installing the updates, you should read through the known problems with the updates:
It is also advisable to test the updates extensively, as there have also been problems with Exchange updates in the past. Microsoft often only fixes non-security-critical problems with the next CU. However, it can sometimes take some time before the next CU is released. The next CU for Exchange Server will also contain these security updates and should be released in December.
Seit dem Update am 25.11. Probleme mit dem Exchange. System.Runtime.Serialization ID 65535. Diverse Diagnostics Fehler: 1006,1013 und Exchange Common 4999. System läuft sehr unrund. User fliegen raus oder werden offline geschaltet. Mailstore-Server nicht erreichbar da keine Auth der Domäne verfügbar sei….
Unser Exchange 2016 CU18 mit installiertem Sec. Update vom Oktober hat sich heute einfach während der Arbeitszeit das Update gezogen und hat Fehler gespuckt, obwohl Updates nur um 04.00 Uhr morgens installiert werden sollten…
Seitdem Startet der Transport-Dienst nicht mehr.
Zig Reperatur versuche wurden durchgeführt ohne Erfolg.
Sogar dass Veeam Backup wurde zurückgespielt, dann lief es für eine halbe Stunde und er hat sich wieder das Update gezogen, obwohl ich die Updates deaktiviert habe.
Nun ist der Exchange wieder tot und ich bin am verzweifeln…
Ich glaube es ist an der Zeit zu Office 365 zu wechseln.
Für Tipps bin ich dankbar!
Hab es gelöst…
Nach 3h hin und her versuchen.
Export PST habe ich auch angestoßen um gewappnet zu sein für O365.
Folgender Dienst war noch deaktiviert:
Microsoft-Filterverwaltungsdienst
ganz ehrlich, selbst schuld. Ich persönlich installiere bei wichtigen Systemen, wie Exchange (wo der Hersteller auch oft nicht hinkriegt, eine fehlerfreie Update Strategie zu fahren), niemals automatisch installieren lassen.
Hallo Christos! Du hast mich gerettet! Danke. Das Update KB4588741wurde ohne Zustimmung durch den WSUS verteilt, brachte alles zu Erliegen. Nach dem Start des Dienstes FMS und der manuellen Installation den Updates per CMD (Administrator) wurde das Update richtig installiert und alles läuft wieder. 1000 Dank für den Hinweis!
Grüße Volker :::: und der Admin VorOrt dankt auch vielmals soll ich sagen.
Freut mich, dass ich helfen konnte.
Am Freitag habe ich bei einem Kunden von CU15 auf CU18 aktualisiert und dann manuell noch das Sicherheitspatch über CMD durchgejagt- keine Probleme.
Intern bei uns aber schon, da über Windows Update automatisch kam. Ohne dass es aktiv war…
Also scheint doch MS hier der Fehler zu sein.
Wenn es MS mit seiner Updatekontrolle im Bereich onPrem nicht mehr hinbekommt, finde ich, ist das kein Grund zu einem Abo mit MS zu wechseln.
Es gibt auch eine Welt ausserhalb von MS! ,)
Das CERN macht es grad vor.
Windows Updates soeben gestartet. Dabei wurden alle Exchange-Dienste deaktiviert O_o Ganz toll. War sonst nie ein Problem.
Also am besten außerhalb der Regelarbeitszeit starten.
Server 2016
Exchange 2016 CU 18
Grüße
Naja, da es sich hier um ein Exchange Update handelt, ist das ganz normales Verhalten. Ich habe noch nie ein Exchange Update eingespielt, welches nicht die Exchange Dienste beendet hatte.
Die Frage ist ja eher, warum Updates während der Arbeitszeiten gemacht werden und nicht dann, wenn nicht daran gearbeitet wird.
Grundsätzlich gebe ich dir Recht. Das ist mir auch durchaus bei einem CU bei Exchange bekannt. Aber das ein Sicherheitsupdate eines CUs ebenfalls die Dienste deaktiviert, hatte ich jetzt nicht auf dem Schirm.
Wie dem auch sei. Die Info ist an alle gerichtet, die ähnlich „blauäugig“ Updates im Laufe der Regelarbeitszeit installieren um den dann noch ausstehenden Reboot des Servers auf die Abendstunden zu legen.
Update wurde gestern Abend mit den neuen Server CUs zusammen installiert. Keine Probleme bisher feststellen können.
Server 2016
Exchange 2016 CU18
Gruß
Dito, gleiche version, kein dag, keine probleme,
Danke für den Artikel