Microsoft hat heute neue Updates für Exchange Server 2016 und 2019 veröffentlicht. Bei dem jetzt veröffentlichten CU21 für Exchange 2016 handelt es sich um das letzte CU, welches noch für Exchange 2016 erscheint. Ab jetzt wird es nur noch Sicherheitsupdates für Exchange 2016 geben.
Hier geht es direkt zum Download der CUs:
Das CU10 für Exchange 2019 lässt sich nun auch direkt von Microsoft runterladen, ohne dass ein VLSC Zugang, Action Pack oder Visual Studio Abo benötigt wird. Bisher war dies nicht möglich, aber scheinbar hat Microsoft hier seine Strategie überdacht und bietet den Download nun direkt an.
Details zu den behoben Problemen gibt es unter den folgenden Links (möglicherweise noch nicht direkt verfügbar):
- Exchange Server 2019 Cumulative Update 10 (KB5003612)
- Exchange Server 2016 Cumulative Update 21 (KB5003611)
Die CUs enthalten alle zuvor veröffentlichen Sicherheitsupdates.
Mit den Juni CUs für Exchange bekommen beide Versionen ein neues Feature. Das Windows Antimalware Scan Interface (AMSI) integriert sich nun auch in Exchange Server. AMSI ist auf Windows Server 2016 und 2019 verfügbar. Sollte Exchange 2016 noch auf Server 2012R2 installiert sein, lässt sich die AMSI Integration nicht nutzen.
Die AMSI Integration ermöglicht es, dass AMSI kompatible Software, die HTTP-Verbindungen zu Exchange Servern auf schadhaften Traffic untersuchen und blockieren können. Die AMSI-Integration in Exchange Server funktioniert mit jeder AMSI-fähigen Antiviren-/Antimalware-Lösung. Sollte keine AMSI kompatible Antimalwaresoftware auf dem Exchange Server installiert sein, übernimmt Microsoft Defender Antivirus (MDAV) das Scannen des Traffics. MDAV ist bereits in Windows Server 2016 und Server 2019 vorinstalliert. wird aber deaktiviert, sobald eine andere Antivirus Lösung installiert wird. Hier sollte geprüft werden, ob die eingesetzte Antivirensoftware AMSI kompatibel ist, damit das neue Feature genutzt werden kann. Wichtig: Bei der AMSI Integration handelt es sich nicht um eine Integration in einen Virenscanner im klassischen Sinn. AMSI ermöglicht es den HTTP Verkehr eines Exchange Servers zu untersuchen, also Protokolle wie MAPIoverHTTP, ActiveSync, EWS und OWA. Hier werden also nicht Mails auf Viren, Malware oder SPAM untersucht, sondern die Verbindungen der Clients zum Exchange Server.
Die Exchange AMSI Integration dürfte eine Reaktion auf die HAFNIUM Schwachstelle Anfang des Jahres sein, denn ein entsprechendes Signaturupdate hätte schnell die Auswirkungen abmildern können.