New security updates for Exchange Server 2016 - 2019 (February 2021)

February 10, 2021 by Frank Zöchling

Microsoft has released new security updates for Exchange Server 2016 - 2019. This is a fix for the following vulnerability:

CVE-2021-24085Microsoft Exchange Server Spoofing Vulnerability

However, the vulnerability is listed as "Low" severity and an attacker must have Exchange Server credentials to exploit the vulnerability:

An authenticated attacker can leak a cert file which results in a CSRF token to be generated.

Source: https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2021-24085

There is currently no exploit for the vulnerability. The new CU for Exchange Server should be released in March and will contain this fix. So if you are afraid of extensive tests, you can possibly wait for the next CU and then test the complete CU.

Click here to download the update:

You should also read through the known problems with the fix before installing it:

Description of the security update for Microsoft Exchange Server 2019 and 2016: February 9, 2021 (KB4602269)

6 thoughts on “Neue Sicherheitsupdates für Exchange Server 2016 – 2019 (Februar 2021)”

Hen

15. February 2021 at 09:30

Exchange 2016 CU18, keine Probleme.
Reply
JSeef

15. February 2021 at 07:38

Exchange 2016 im DAG, CU19, ohne Probleme installiert.
dankee
Reply
iOps

13. February 2021 at 13:25

Exchange 2016 CU19 hier, vor dem Update Defender deaktiviert und einen sauberen Neustart gemacht, danach liefe das Update via WSUS ohne probleme und zügig durch.

Gruß
Reply
joersch

11. February 2021 at 18:35

Bei mir gab es Probleme mit dem einspielen von KB4602269 per WindowsUpdate. Es gab immer wieder Fehler. Auch das manuelle einspielen des Updates per msp-datei über cmd klappte im Anschluß ebenfalls nicht. Der Updateprozess hat offenbar etwas zerstört. Mir blieb nichts anderes übrig, als die Systemplatte und die Exchangeplatte per recovery wiederherzustellen (was in meiner Umgebung glücklicherweise leicht ist).
Im restaurierten Zustand habe ich anschließend vorsorglich erstmal den Defender deaktiviert und die übrigen Updates erstmal außen vor gelassen. Dann das Exchange2016-KB4602269-x64-de.msp als Admin eingespielt. Als Admin ist wohl wichtig, siehe Erklärung im MS Post. Das ging dann sauber durch. Im Anschluss noch die übrigen Updates per Winupdate und gut.
Alles in allem sehr nervig, insbesondere weil alles so langsam läuft. Mir ist schleierhaft was da so aufwendig sein soll. Nun gut, jetzt rennt er wieder.
vg
Reply
E

11. February 2021 at 14:17

Kann mit Exchange 2019 CU8 den Patch Exchange2019-KB4602269-x64-de.msp nicht installieren (Win2019).
Erhalte bei manueller installation als Admin oder über WinUpdates:

Produkt: Microsoft Exchange Server – Update „Security Update for Exchange Server 2019 Cumulative Update 8 (KB4602269) 15.2.792.5“ konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: http://go.microsoft.com/fwlink/?LinkId=23127

Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Security Update For Exchange Server 2019 CU8 (KB4602269)

hat ansonsten jemand ähnliches Problem?

(Anbei: Der Installer hat alle Exchange Dienste Deaktiviert, mussten manuell wieder auf Auto gesetzt werden).
Reply
- Daniel T
  
  27. February 2021 at 09:12
  
  Ja, hier. Bisher hab ich keine Idee an was es liegt…
  Reply

New security updates for Exchange Server 2016 - 2019 (February 2021)

Related

6 thoughts on “Neue Sicherheitsupdates für Exchange Server 2016 – 2019 (Februar 2021)”

Leave a Comment Cancel reply