Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Das Update behebt zwei Remote Code Execution Schwachstellen mit dem Schweregrad „Wichtig“.
Hier geht es direkt zum Download der Updates:
Aktuell werden die Schwachstellen noch nicht aktiv ausgenutzt. Die verfügbaren Updates sollten aber trotzdem zeitnah installiert werden.
Hier geht es zum Artikel auf dem Exchange Team Blog:
Die Details zu den Schwachstellen finden sich hier:
Hier findet sich noch eine Grafik welche den Update Prozess beschreibt:
Wir haben seit dem Update ein Problem bei der Kommunikation bzw. bei Abfragen zwischen unseren beiden Exchange 2019 CU13 Servern.
Es ist nicht mehr möglich Datenbank / Postfach Informationen abzurufen, wenn das Postfach nicht auf dem Server liegt, zu dem man per ECP oder PowerShell verbunden ist.
Die Fehlermeldung sagt simple ausgedrückt aus, dass der Informationsspeicher nicht zur Verfügung steht. „Test-MAPIConnectivity“ deutet auf „Zugriff verweigert“ hin.
Kennt das jemand?
Danke und VG Sven
Das Exchange Admin Center läuft seit dem Update nur noch über localhost korrekt. Über DNS sind keine User Settings mehr sichtbar (DAG mit 3x Server 2016)
Exchange 2016 CU23 auf Server 2016
Manuell installiert
Keine Probleme, ging sehr schnell ca. 30Minuten incl. Neustart.
2x Server 2019 DAG Exchange 2019, erst auf CU13 hochgezogen und dann Security Patch Juni installiert.
Ohne Probleme bislang
Manuell installiert, nach dem Reboot waren die Berechtigungen auf den Ordner C:\Windows\System32\Config kaputt.
Hab die dann korrigiert, danach keinerlei Probleme mehr.
Zur Info: Das SU soll auch das Problem mit dem Setzen von Berechtigungen über Outlook auf Öffentliche Ordner beheben.
Was bei uns hat es an der Shared Mailbox und deren Kategorien rumgespielt(Kategorien waren verschwunden, vereinzelt wurden Emails mit Kategorien markiert ohne das Zutun eines MAs).
Ein Neustart hat das Problem dann behoben.
Ja geht jetzt wieder. Nun muss man es nicht alles per Powershell machen.
Bei Exchange 2016 CU23 ohne Probleme. Nur der Reboot dauerte ca. eine Stunde, aber das kennt man ja ;-)
Nach dem Reboot ist der UMCallRouter mal wieder nicht hochgekommen, das ist aber mittlerweile Tradition.
Außerdem meint Healthchecker (version 23.04.04.1055), mir würde das aktuelle SU fehlen. Dabei entspricht die Build Number dem Juni-SU => 15.1.2507.27.
Könnte ja daran liegen, dass dein Skript zu alt ist. ;)
Verflixt, Du hast recht! Aber eigentlich schaut der HealthChecker doch selbst nach, ob es ein Update von sich selbst gibt. Na ja ….
Ja stimmt, aber: https://techcommunity.microsoft.com/t5/exchange-team-blog/issue-with-css-exchange-script-update-function-caused-automatic/ba-p/3803772
Nutzt du Unified Messaging?
Wenn nein, dann kannst du die entsprechenden Exchange-Dienste auch deaktivieren.
Gilt auch für POP3 und IMAP.
Auf Server 2016 CU23 DAG installiert ohne bisherige Probleme
Gestern Nacht manuell geladen / installiert 2x Exchange 2016 CU 23. Bei uns keine Probleme!
Hallo, schon wer gemacht – funktioniert es oder gibt es Probleme? Danke
Hab’s gestern auf 5 exchange 2019 installiert. Bisher keine Probleme.
Jemand schon über Windows Update installiert ?
Ich installiere Exchange Updates grundsätzlich nicht über Windows Updates, sondern immer manuell. Macht einfach weniger Probleme.
Der wird dann stolz berichten, dass es keine Probleme gab, oder eben nicht. ;)
Danke das frage ich mich auch – sehr rar, normalerweise ist mehr Output da.
Vermutlich sind schon einige EXCHANGE Kollegen auf Urlaub :)
… oder schon die meisten in der Cloud. ;) Im August heißt es für uns auch Bye Bye OnPrem
Eben über Windows Update installiert (Exchange Server 2019 CU13). Keine Probleme.
Grüße
Ich installier immer über Windows Update (Core Server, 2019, Exchange 2019 DAG)
Update lief ohne Probleme durch.
2x Exchange 2016 CU23 auf Server 2016, beide Installation liefen sauber mit Windows Update durch. Keine Probleme!
Gerade ist mir aufgefallen, dass die File-Informationen zum Exchange 2016 SU8 denen des SU zu Exchange 2019 CU13 entsprechen:
https://support.microsoft.com/en-gb/topic/description-of-the-security-update-for-microsoft-exchange-server-2016-june-13-2023-kb5025903-856bb13a-940e-42d8-9bc5-ef8f5b880253
Die Versionsnummern sind mit 15.2.1258.16 angegeben. Hoffentlich korrigiert Microsoft das noch zeitnah.