Microsoft hat gestern das CU 14 für Exchange Server 2019 veröffentlicht. Das CU 14 bringt diese Neuerungen mit:
- .NET Framework 4.8.1 Support für Windows Server 2022
- Extended Protection wird in der Standardeinstellung aktiviert, dies lässt sich per Schalter in der Shell abschalten (Achtung!)
Angedacht war auch der Support für TLS 1.3, dies hat es allerdings nicht in das CU 14 geschafft. Hier lässt sich das CU 14 runterladen:
Wie bereits erwähnt aktiviert das CU 14 in der Standardeinstellung die Extended Protection. Dies kann zu Problemen führen, wenn in der Umgebung bisher nicht die Voraussetzungen für Extended Protection geschaffen wurden. Microsoft hat hier auf dem Exchange Team Blog eine Grafik veröffentlicht:
Wer Extended Protection derzeit nicht nutzen kann, muss daher das Setup mit den Parametern aus der Grafik aufrufen. Die Extended Protection dichtet allerdings auch eine neue kritische Schwachstelle ab:
Aufgrund der Schwachstelle sollte daher Extended Protection unbedingt aktiviert werden.