Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Sicherheitsupdate schließt die Remote Execution Schwachstelle CVE-2024-26198 mit dem Schweregrad „Wichtig“. Derzeit wird die Schwachstelle nicht aktiv ausgenutzt, dennoch empfiehlt Microsoft, dass das Update schnell installiert wird.
Hier geht es direkt zum Download der Sicherheitsuopdates:
Nach der Installation des März Sicherheitsupdates benutzt Exchange Server nicht mehr die „Oracle Outside In Technology (OIT)“, dies könnte Auswirkungen auf Exchange Transport Regeln und Data Loss Prevention Regeln haben. Entsprechende Exchange Regeln können dann beispielsweise nicht mehr auf Metadaten von JPEG, TIFF und AutoCAD Dateien angewendet werden. Hier gibt es einen Artikel und einen Workaround (falls OIT unbedingt benötigt wird):
Außerdem gibt es zwei bekannte Probleme mit den März Sicherheitsupdates:
- Download domains not working after installing the March 2024 SU
- OwaDeepTestProbe and EacBackEndLogonProbe fail after installing March 2024 SU
Wer viele OWA Nutzer hat, muss wahrscheinlich darüber nachdenken die Download Domains zu deaktivieren (wenn diese wie vom Health Checker empfohlen konfiguriert ist). Andernfalls werden sich wahrscheinlich schnell die Benutzer beschweren. Es könnte etwas dauern, bis es einen offiziellen Fix für die beiden Probleme gibt.
Hier der Link zum Artikel auf dem Exchange Team Blog:
Hotfix ist draußen:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2024-exchange-server-hotfix-updates/ba-p/4120536
Bei einem unserer std. Exchange 2016 schlägt das Update mit Fehlermeldung 0x80070643 ?! fehl.
Danach waren alle Dienste auf deaktiviert gestellt :-(
Setup bei 92% gekillt, Neustartversuche schlage dann auch fehl. Reparaturversuche zwecklos weil Dienste in einem unbekannten Versionsstatus nach Setup Abbruch. VM runtergefahren und Veeam Sicherung wird gerade zurückgespielt.
Läuft ja richtig super mit Exchange Produkten bei MS. Man muss jedes mal zittern, das kann es ja wohl nicht sein oder???
Image wiederhergestellt, geht alles wieder. Macht vorher unbeding ein Vollbackup, am besten wenn die VM runtergefahren ist.
Ms will die Leute in die Cloud haben, sonst habe ich für diese Qualtität keine Worte mehr ….
sorry, wer ein Exchange Setup abbricht, sollte wissen das die Kiste anschließend schrott ist.
Ich habe gestern die Updates für Exchange 2016 eingespielt. Seit dem machen drei unserer Hosts Probleme:
Im EAC wechselt der Status der Datenbanken auf diesen drei Hosts immer wieder auf „Unknown“.
Auch der content index state für die Replicas auf den anderen Hosts ist dann ebenfalls „Unknown“.
In den Details wird mir als Fehler „Specific RPC error message: Error 0x71a (The remote procedure call was cancelled) from RpccGetCopyStatusEx4“ angezeigt.
Wenn ich mir allerdings den Status der Datenbanken auf den Hosts direkt über die Management Console ausgeben lasse, scheint hier aber kein Fehler vorzuliegen. Die Datenbaken sind erreichbar, unsere User können auf ihre Postfächer zugreifen. (Soweit bekannt)
Der Fehler verschwindet dann nach einiger Zeit und taucht kurz darauf wieder auf.
Hat jemand eine Idee oder ist da etwas bekannt?
Gibt es seitens Microsoft eigentlich eine Aussage, ob es einen verbesserten/fehlerbehobenen Patch gibt?
Noch nicht. Aussage im Blog war, dass sie an einem Fix arbeiten, dass aber durchaus mehrere Wochen dauern kann.
Bei uns geht nach dem Update die Suche im Outlook ebenfalls nicht mehr. Nach 4-5 Sek. erscheint „Lassen Sie uns stattdessen auf Ihrem Computer nachsehen“. Ohne Outlookcache funktioniert die Suche. Exchange 2019 CU13.
Hat dafür schon jemand eine Lösung?
Schau mal hier:
https://support.microsoft.com/en-us/topic/search-error-in-outlook-cached-mode-after-installing-march-2024-su-aabcf51a-a45b-4a27-96ff-30efaed1633e
Ich muss mal wieder ne „dumme“ Frage stellen. Wenn ich Download Domains nicht konfiguriere oder deaktiviere, funktioniert dann der Download über OWA wieder ?
Ja. Siehe auch meine Antwort unter deiner anderen Anfrage.
Moin,
Exchange 2016 lief ohne Probleme durch.
Grüße
Nooby
Geht denn bei euch die Suchfunktion in Outlook noch?
Yes, ohne Probleme
Hallo,
als direkte Antwort auf die Frage „Geht denn bei euch die Suchfunktion in Outlook noch nach Sicherheitsupdate für Exchange Server (März 2024)?“ meine heutigen Beobachtungen:
Gestern Sonntag von CU13 SU4 auf CU14 für Exchange 2019 aktualisiert und gleich darauf SU1 für CU14 KB5036401. Installation ohne erkennbare Probleme durchgelaufen. Grundsätzliche Funktion des Mailserver geprüft, aber nicht die Suche.
Heute Montag mehrere Meldungen von Usern über Probleme in der Outlook Suche am Exchange 2019 onPremise (Microsoft® Outlook® für Microsoft 365 MSO (Version 2402 Build 16.0.17328.20124) 64 Bit).
Meldung in Outlook bei Suche: „wir haben Probleme beim abrufen von Ergebnissen vom Server“. Klickt man auf das darunter stehende „Lassen Sie uns stattdessen auf Ihrem Computer nachsehen.“ werden Treffer dann gefunden.
Auch an einem Exchange 2016 onPremise upgrade von CU23 SU11 V15.1.2507.35 auf CU23 SU12 V15.1.2507.37 (KB5036386) durchgeführt. Da melden die User keine Probleme in der Suche.
Hi,
wenn ich die Kommentare hier richtig verstehe, wartet man lieber noch ein bisschen mit dem SU.
Da es aber bei uns in den Windows-Updates auftaucht und ich die Windows-Server-Updates gerne ausführen würde, meine Frage: Wie kann ich das SU ausnehmen / blockieren? Es gibt keinen WSUS, es ist ein einzelner Server.
Danke
Mach’s doch per sconfig in der PowerShell.
Einfach abwählen, dass nicht Windows Updates installiert werden sollen
Also bei uns Exchange 2019 schlägt das update mit Fehlermeldung 0x80070643?! fehl.
Danach waren alle Dienste auf deaktiviert gestellt :-(
bei mir auch, was habt ihr getan ?
Kann man sich Anlagen aus OWA auch nicht mehr anschauen ? Oder geht „nur“ der Download der Dateien nicht und die lokale Speicherung ?
Anschauen geht auch nicht mehr würde ich stark vermuten. Denn die Inline Bilder werden ja auch nicht mehr angezeigt.
Hallo!
Hat noch wer Probleme mit der Outlook Suche nach dem Update?
„Wir haben Probleme beim Abrufen der Ergebnisse vom Server“ in Outlook? OWA scheint zu funktionieren, nur Outlook nicht egal ob Cached Modus oder nicht.
LG
Ja, aber nur vereinzelte User, auf einem Terminalserver.
Hallo,
bei uns ebenfalls dasselbe, auf allen PCs mit Outlook 365 und Exchange 2019 CU14 sowie aktuellem SU funktioniert die Outlook-Suche nicht mehr. Lokale Office 365-Updates ebenfalls durchgeführt, hilft nichts. Momentan nur Abhilfe über Suchfunktion via OWA möglich.
Am Terminal Server hingegen funktioniert es mit Outlook 2019.
LG
Das kann ich hier genau so bestätigen.
Exchange 2019 CU13 + März SU + Outlook 365
In den Kommentaren des Exchange Blog Artikels häufen sich Meldungen mit dem selben Problem. Microsoft ist nichts bekannt…
Welche Exchange Version nutzt ihr?
In den Kommentaren die ich bisher gesehen habe wird nur von Exchange 2019 gesprochen. Hat jemand das Problem mit Exchange 2016 CU23?!
Ja, ich habe Exchange 2016, das Problem tritt auch bei mir auf.
Hallo zusammen,
bei uns selbiges Problem. Exchange 2019 bei 5 Kunden, die Outlook Suche macht Probleme. Die Symptome sind Verzögerung bei der Suche und keine Ergebnisse. Es erscheint dann die Meldung in Outlook „Wir haben Probleme beim Abrufen der Ergebnisse vom Server…“.
Gibt es hierüber weitere Erkenntnisse?
Grüße
Mario
Laut Microsoft betrifft es nur Outlook im Cache-Modus. Hilft bei euch der Workaround von Microsoft: https://support.microsoft.com/en-us/topic/search-error-in-outlook-cached-mode-after-installing-march-2024-su-aabcf51a-a45b-4a27-96ff-30efaed1633e
@Niklas: Hilft der Workaround auch OHNE den Cache-Modus?
Das SU scheint über die Windows Update Funktion nicht zu funktionieren. Fehler -> Error 0xd0000034
WSUS scheint zu funktionieren und alternativ über den Katalog (https://www.catalog.update.microsoft.com/Search.aspx?q=5036401).
Ich bin kein Freund davon, Exchange Updates via WU bzw. WSUS zu installieren. Man hörte immer wieder in diversesten Foren von Problemen, die dadurch entstanden sind. Ich bevorzuge daher die manuelle Installation per Download und würde das auch allen anderen empfehlen.
Ja das sollte man generell unterbinden. Ich wollte es nur erwähnt haben.
Ja, habe ich getan.
Diese wirft aber einen Fehler „Zugriffsrechte fehlen ….“
Leider vegessen einen Screenshot vor dem Rollback des updates zu machen, der hat aber wenigstens funktioniert.
So was hatte ich noch nie. Finde auch, dass es so langsam mit den ganzen Problem und Updatefehlern beim Exchange reicht, würde am liebsten wechseln, was leider auch Aufwand bedeutet.
2 bekannte Probleme und trotzdem wird wieder so ein SU veröffentlicht… also eher warten
Alleine, dass man keine Anlagen in Owa herunterladen kann, ist ein Unding….
Die meisten wussten doch von Download Domains bisher gar nichts. ;) merkwürdig wieder mal, wieso das bei exo offenbar funktioniert und zwar viel früher.
Ein Fix von MS der einfach mal funktioniert…? =) ernsthaft?