Neue Sicherheitsupdates für Exchange Server 2010 – 2019

by

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2010 – 2019 veröffentlicht. Das Update behebt die folgenden Schwachstellen:

Das Update wird mit dem Schweregrad “Wichtig” angegeben, hier geht es direkt zum Downloads:

Auch für Exchange Server 2010 wurde ein Update veröffentlicht, eigentlich ist der Support für Exchange 2010 bereits ausgelaufen. Da es sich um Schwachstellen handelt, welche die Ausführung von Code auf dem Exchange Server ermöglichen, sollten die Updates zeitnah eingespielt werden, bevor Exploits für die Schwachstellen öffentlich werden. Entsprechende Tests sollten natürlich trotzdem nicht vernachlässigt werden.

Neue Sicherheitsupdates für Exchange Server

15 thoughts on “Neue Sicherheitsupdates für Exchange Server 2010 – 2019”

  1. Eine Frage, eine kleine Wissenslücke von mir.

    Es gibt für EX2013 CU23 ja 2 Sicherheitsupdates. Ist es ausreichend nur das letzte Sicherheitsupdate vom Feb. 2020 zu installieren, ist damit auch das vom November 2019 eingeschlossen?
    Grund der Frage ist, es wird jetzt erst von CU22 auf CU23 akt.

    Reply

  2. Habe seit dem Update das Thema das die Suche nicht mehr funktioniert – ist das bei euch auch so?

    Server meldet „Da hat etwas nicht geklappt, und Ihre Suche konnte nicht abgeschlossen werden.“

    Reply

  3. Guten Tag, ich habe dasselbe Problem nach der Installation des Patches, ECP und OWA funktioniert nicht mehr.
    Wir haben 2x Exchange CAS Server und 2x Exchange Mailbox Server in einem DAG Verbund.
    Nach Anpassung der ECP Setting gemäss Andreas kommt zwar eine andere IIS Webseite, aber diese kommt völlig falsch dargestellt und ist nicht die „alte“ ECP Seite…
    Hat jemand allenfalls noch eine Idee ? Bei uns ist Exchange auf einem Laufwerk D:\:_Exchange installiert, habe die Pfade aber entsprechend angepasst, dennoch keine Lösung…

    Reply

      • Habe den Fehler gefunden

        Open IIS >> Exchange BackEnd website >> ECP virtual directory >> In the Middle Pane >> Application Settings >> BinSearchFolders

        Dort folgendes Eintragen

        C:\Program Files\Microsoft\Exchange Server\V15\bin;C:\Program Files\Microsoft\Exchange Server\V15\bin\CmdletExtensionAgents;C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\bin

        Danach iisreset – works :-)

        Reply

    • Das ECP konnte ich mit dem Befehl fixen, OWA funktioniert aber nach wie vor nicht. Im MS Artikel steht leider nur beschrieben wie es zu dem Umstand kommen kann. Einen anderen Lösungsansatz wie denn von dir beschriebenen habe ich leider auch noch nicht gefunden. Wäre aber ebenfalls über jeden Tipp erfreut.

      Reply

      • Moin,

        bei mir Exchange2013 CU23 ist im IIS die Zertifikatsbindung Port 444 weggeflogen ! Manuell hinzugefügt und es ging wieder….

        Reply

  6. Moin,
    habe momentan einen Exchange 2016 CU14. Wenn ich nun das Sicherheitsupdate installiere (KB4536987) und später CU15 installiere, muss man dann das Sicherheitsupdate neu installieren? Kann sich da später irgendwas „beißen“?

    LG
    Ralf

    Reply

  8. Exchange Update wurde automatisch über Windows Update angeboten.
    Installation auf Exchange Server 2019 Cu4 verlief zusammen mit den 2-2020 Updates unauffällig.

    Reply

Leave a Comment