Microsoft has released new security updates for Exchange Server 2013, 2016 and 209. These three vulnerabilities are fixed in Exchange Server 2016 and 2019:
CVE-2021-41348 is a vulnerability with the severity level "High", which allows the escalation of privileges.
The following vulnerability is fixed in Exchange 2013:
CVE-2021-26427 is also classified with the severity level "High" and enables remote code execution. The available updates should therefore be installed promptly. Click here to download the updates:
No active exploits are yet known, but this could change with the release of the updates.
Microsoft also explicitly points out that the manual installation of the update must be carried out using a shell in "Elevated" mode ("Run as administrator"). Here is an example of the "Elevated Shell":
Before installing the updates, you should also take a look at the known problems:
- Description of the security update for Microsoft Exchange Server 2019 and 2016: October 12, 2021 (KB5007012)
- Description of the security update for Microsoft Exchange Server 2013: October 12, 2021 (KB5007011)
The update can of course also be installed via WSUS, Windows Update or other tools. If the Exchange Server update goes wrong, you can find some possible solutions to the problems here:
Hallo,
aktuell haben wir einen 2012 R2 mit Exchange 2016 Version 15.1 (Build 2176.2) CU19 im Einsatz.
Kann ich CU22 direkt installieren oder muss ich einen Zwischenschritt einlegen?
Vielen Dank für eure Hilfe.
Gruß
Tim
Ich hab Security Update For Exchange Server 2016 CU22 (KB5007012) vor ca. einem Monat installiert und vorgestern das und Security Update For Exchange Server 2016 CU22 (KB5007409).
Im Updateverlauf werden sie als „Erfolgreich installiert …“ angezeigt.
Get-Hotfix zeigt keines von beiden.
Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion fördert „AdminDisplayVersion : Version 15.1 (Build 2375.7)“ zu Tage.
Das HealthChecker-Skript gibt erschreckenderweise Exchange: Exchange 2016 CU18 Build Number: 15.1.2375.7 aus und
Get-Command Exsetup.exe | ForEach {$_.FileversionInfo} –> 15.01.2375.017
Wer hat denn da jetzt recht?
Kann es sein das aktuell Exchange Server ohne das Oktober Update zum SPAM Versand genutzt werden? Ich habe heute eine Spam Mail von einem Lieferanten erhalten die Definitiv von seinem Mailserver kam. Bisher habe ich nur folgenden Link gefunden der so etwas beschreibt.
https://www.itpro.co.uk/security/ransomware/361417/microsoft-exchange-servers-distribute-squirrelwaffle-malware
Die Mail die ich erhalten habe war eine Antwort auf eine alte Korrespondenz und hatte zwei Links eingefügt.
Hallo Simon,
schau mal hier. Geht seit dem 01.11.2021 rum.
Also dringend Oktober Updates einspielen !!
https://github.com/executemalware/Malware-IOCs/blob/main/2021-11-04%20Qakbot%20IOCs
Exchange 2013 CU23: Lief ohne Probleme durch, einen Tag nach Release.
Wird Exchange Emergency Mitigation mit diesem Update auch installiert?
Nein, der em service wird mit cu21 und cu22 (bzw 10 und 11) installiert. ;) das ist ein Security Update für die genannten cus.
Muss mich korrigieren: nur das cu22 bzw. Cu11 installieren EM. Das security Update hat damit nix zu tun.
Hallo zusammen,
auf Exchange 2013 CU23 und Exchange 2016 CU22 keine Probleme.
Danke für die super Hinweise!!!
Grüße
Mario
Moin,
ich würde die Installation mit dem Healthchecker prüfen um sicher zu gehen.
https://aka.ms/ExchangeHealthChecker
Hallo Thinky,
danke für den Hinweis! Der Health-Checker zeigt tatsächlich die richtige/erwartete Buildnummer 15.1.2375.12 an.
Schöne Grüße
Florian
Hallo zusammen,
ich habe gestern das Security-Update per Admin-CMD installiert. In der Systemsteuerung wird es auch angezeigt. Die Exchange-Buildnumber entspricht aber immer noch dem CU22 ohne das Security-Update (15.1.2375.7 statt 15.1.2375.12). Ist das Security-Update damit richtig installiert?
Schöne Grüße
Florian
Bei mir ist es genau das selbe. SU installiert und Buildnumber bleibt bei 15.1.2375.7
Vielleicht gibt es ja noch andere mit dem „Problem“ oder es ist ein Feature :-)
Gruß Michael
Installiert auf Exchange 2019 CU11 (DAG) ebenfalls keine Probleme.
2013 DAG ohne Probleme installiert
Falls sich jemand wundert: Bei mir wurde das CU11 Update auf einem Exchange 2019 im Updateverlauf als „CU10 (KB5007012)“ angezeigt …. KB5007012 ist ja definitiv CU11. Im Verlauf wurde früher auch schon als installiert abgezeigt „CU10 (KB5004780) … Würde sagen der Praktikant bei MS hat das vergessen was umzubennen, kann bei der Häufigkeit der CUs ja mal vorkommen ;-)
Installiert auf Exchange 2016 CU22 (DAG) mit administrativer CMD Konsole und vorherigen Windows Updates und Neustart.
Bisher keine Probleme :-)
MfG Paul
Installiert auf Exchange 2019 CU11, keine Probleme!
Mal eine Frage…
Macht es Sinn, dass ECP (wenn es mit ‚Set-ECPVirtualDirectory -Identity „CAS01\ecp (default web site)“ -AdminEnabled $false‘ ausgeschaltet wurde) vor den CUs und SUs wieder einzuschalten? Kommen daher vielleicht die Probleme mit den Updates, dass etwas bricht?
Hi zusammen,
ausgeführt auf Exchange2013 DAG und Exchange 2016 DAG – über eine admin. Konsole.
Lief fehlerfrei durch.
Hi Franky
Sehe ich es richtig, dass es für alles nur ein KB gibt? KB5007012?
Exchange 2019, CU11
Also für alle oben aufgeführten Updates führt der Link schlussendlich zu KB5007012. Oder mache ich was falsch?
Gruss
Moin Freddy,
schau mal hier:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-october-2021-exchange-server-security-updates/ba-p/2838287
Für Exchange 2013 kommst du zu KB5007011
Für 2016 und 2019 zu KB5007012 aber in der Überschrift steht da wenigstens jeweils 2016 oder 2019
Ich habe das Sicherheitsupdate installiert Exchange Server 20216 CU22 ohne Fehler, wurde auch als erfolgreich installiert angezeigt. OWA und das Exchange Admin Center kamen folgende Fehlermeldungen. Ihre Anforderung konnte nicht abgeschlossen werden. HTTP-Statuscode: 500. und X-OWA-Error System.Web.HttpUnhandledException. Fehlerbehebung. Nach dieser Anleitung funktioniert wieder alles. https://www.frankysweb.de/exchange-2016-serverfehler-in-anwendung-owa-und-oder-ecp/
Vielen Dank!
Wie hast Du installiert? …über Windows-Update?
Moin, auf zwei identischen Exchange Server 2016 CU 22 über Windows Update. Beim ersten war alles okay. Beim zweiten hatte ich dann das oben beschriebene Problem.
me too same problem with try to access to OWA or ECP,
X-ClientId: MCT0 – BKBY – HEQC – MSLMWAXSUQ
X-FEServer: namemailserver
Moin
Beim CVE-2021-26427 steht bei „ This vulnerability’s attack is limited at the protocol level to a logically adjacent topology. This means it cannot simply be done across the internet, but instead needs something specific tied to the target“.
Verstehe ich das richtig dass, das nicht über owa von extern passieren kann, sondern nur wenn ich schon ein Angreifer im lokalen Netz habe?
Gruß Max