Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 – 2019 veröffentlicht. Es handelt sich dabei um einen Fix für die folgende Schwachstelle:
- CVE-2021-24085: Microsoft Exchange Server Spoofing Vulnerability
Die Schwachstelle ist allerdings mit dem Schweregrad “Low” angegeben und ein Angreifer muss über Anmeldedaten für den Exchange Server verfügen um die Schwachstelle ausnutzen zu können:
An authenticated attacker can leak a cert file which results in a CSRF token to be generated.
Quelle: https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-24085
Zur Zeit existiert kein Exploit für die Schwachstelle. Im März dürfte das neue CU für Exchange Server erscheinen, das CU wird diesen Fix enthalten. Wer also aufwendige Tests scheut, kann unter Umständen auch auf das nächste CU warten und dann das komplette CU testen.
Hier geht es zum Download des Updates:
- Microsoft Exchange Server 2019 Cumulative Update 8
- Microsoft Exchange Server 2019 Cumulative Update 7
- Microsoft Exchange Server 2016 Cumulative Update 19
- Microsoft Exchange Server 2016 Cumulative Update 18
Auch die bekannten Probleme zu dem Fix sollte man sich vor der Installation durchlesen:
Exchange 2016 CU18, keine Probleme.
Exchange 2016 im DAG, CU19, ohne Probleme installiert.
dankee
Exchange 2016 CU19 hier, vor dem Update Defender deaktiviert und einen sauberen Neustart gemacht, danach liefe das Update via WSUS ohne probleme und zügig durch.
Gruß
Bei mir gab es Probleme mit dem einspielen von KB4602269 per WindowsUpdate. Es gab immer wieder Fehler. Auch das manuelle einspielen des Updates per msp-datei über cmd klappte im Anschluß ebenfalls nicht. Der Updateprozess hat offenbar etwas zerstört. Mir blieb nichts anderes übrig, als die Systemplatte und die Exchangeplatte per recovery wiederherzustellen (was in meiner Umgebung glücklicherweise leicht ist).
Im restaurierten Zustand habe ich anschließend vorsorglich erstmal den Defender deaktiviert und die übrigen Updates erstmal außen vor gelassen. Dann das Exchange2016-KB4602269-x64-de.msp als Admin eingespielt. Als Admin ist wohl wichtig, siehe Erklärung im MS Post. Das ging dann sauber durch. Im Anschluss noch die übrigen Updates per Winupdate und gut.
Alles in allem sehr nervig, insbesondere weil alles so langsam läuft. Mir ist schleierhaft was da so aufwendig sein soll. Nun gut, jetzt rennt er wieder.
vg
Kann mit Exchange 2019 CU8 den Patch Exchange2019-KB4602269-x64-de.msp nicht installieren (Win2019).
Erhalte bei manueller installation als Admin oder über WinUpdates:
Produkt: Microsoft Exchange Server – Update „Security Update for Exchange Server 2019 Cumulative Update 8 (KB4602269) 15.2.792.5“ konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: http://go.microsoft.com/fwlink/?LinkId=23127
Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Security Update For Exchange Server 2019 CU8 (KB4602269)
hat ansonsten jemand ähnliches Problem?
(Anbei: Der Installer hat alle Exchange Dienste Deaktiviert, mussten manuell wieder auf Auto gesetzt werden).
Ja, hier. Bisher hab ich keine Idee an was es liegt…