Bereits am 9. Juli hat Microsoft neue Sicherheitsupdates für Exchange Server 2010, 2013, 2016 und 2019 veröffentlicht. Die Updates behandeln die folgenden Schwachstellen:
- CVE-2019-1084 | Sicherheitsanfälligkeit in Microsoft Exchange bezüglich Veröffentlichung von Informationen
- CVE-2019-1137 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofingangriffen
- CVE-2019-1136 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen
Alle 3 Schwachstellen sind mit dem Schweregrad “Wichtig” eingestuft worden. Die entsprechenden Updates sollten daher zeitnah installiert werden. Hier geht es direkt zu den Downloads der Updates für die aktuell unterstützen Exchange Versionen:
- Exchange 2019 CU2 (KB4509408)
- Exchange 2019 CU1 (KB4509408)
- Exchange 2016 CU13 (KB4509409)
- Exchange 2016 CU12 (KB4509409)
- Exchange 2013 CU23 (KB4509409)
- Exchange 2010 SP3 RU29 (KB4509410)
Aktuell sind die Updates für Exchange 2010 und Exchange 2013 bei mir noch nicht verfügbar, es könnte also noch etwas dauern bis die Links verfügbar sind.
Ganz interessant ist, dass Sicherheitsupdates für Exchange 2019 direkt runtergeladen werden können, hier muss man also nicht erst auf die Veröffentlichung im VLSC (oder ähnlichen Portalen) warten. Immerhin werden die Updates nicht als ISO ausgeliefert, wie zum Beispiel der Exchange 2019 Sizing Calculator.
Exchange 2019 CUs sind also nur im VLSC (oder MSDN, ActionPack) verfügbar (mit Verzögerung), Sizing Calculator ist Bestandteil des “CU ISOs”, damit dieser leichter aktualisiert werden kann. Die Sicherheits-Updates können aber direkt runtergeladen werden. Nun denn… wenn’s halt einfacher ist…
Hallo,
hab noch einen Exchange 2016 CU1 am laufen und möchte diesen auf CU13 updaten.
Bin mir unsicher und wollte den Ablauf nochmal bestätigt bekommen oder auch nicht :-).
Würde wie folgt vorgehen:
update auf CU3
update auf CU5 und .net 4.6.2
update auf CU9 und .net 4.7.1
update auf CU11 .net 4.7.2
anschließend das update CU13
Würde das so gehen oder kann ich die Zwischenschritte einfach überspiringen.
Würde mich auf eine Antwort freuen vielen Dank
Kannst Du überspringen:
When upgrading Exchange from an unsupported CU to the current CU and no intermediate CUs are available, you should first upgrade to the latest version of .NET that’s supported by Exchange and then immediately upgrade to the current CU.
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019
also
1. Exchange Dienste stoppen und deaktivieren
2. .Net auf 4.8.2
3. Server neu starten
4. Dienste wieder auf „Automatisch“ stellen aber nicht starten
5. Letztes CU installieren
Super Danke
Viele Grüße
Hallo ,
dieses hat zwar nix mit Updates zu tun aber hoffe jemand kann trotzdem helfen.
und zwar ist es richtig das Office Online Server 2016 NICHT Exchange 2019 unterstützt?
Unter Exchange 2016 funktionierte OOS einwandfrei. Mit Exchange 2019 kommen diese Meldungen:
Excel (Die Datei konnte nicht geöffnet werden. Möglicherweise wurde die Datei umbenannt,verschoben oder gelöscht.)
Word (Leider kann das Dokument wegen eines Problems nicht geöffnet werden. Sollte dies erneut auftreten, versuchen Sie, das Dokument in Microsoft Word zu öffnen.)
Die Zertifikate sind die selben
(alles getestet in einer Testumgebung)
Hallo,
muss ich den Exchange 2016 CU12 vor dem CU13 installieren oder nicht?
Hallo Manuel,
nein, du musst nicht vorher das CU12 installieren.
Gruß,
Frank
Hat Super Funktioniert das Update für „Security Update For Exchange Server 2016 CU13 (KB4509409)“
Muss nur als Admin ausgeführt werden über die „cmd“.
Exchange 2016 cu13 jetzt .net Framework 4.8 laut ms
https://docs.microsoft.com/de-de/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019