Microsoft hat im August neue Sicherheitsupdates für Exchange Server 2016, 2019 und SE veröffentlicht. Die Updates sind schon seit dem 12.08. verfügbar, da ich aber im Urlaub war, erscheint die Meldung hier verspätet. Hier geht es direkt zu den Downloads der Updates:
Die Updates beheben die die folgenden Schwachstellen, welche alle mit dem Schweregrad „Wichtig“ eingestuft sind:
Mit dem August Update wird nun auch AMSI in der Standardeinstellung aktiviert. Dies könnte sich negativ auf die Performance auswirken oder Probleme mit Drittanbieter Sicherheitssoftware verursachen. Hier finden sich weitere Informationen zur Funktionsweise von AMSI, dort ist auch beschrieben wie es im Falle von Problemen abgeschaltet werden kann:
@IT Admin: ich hatte das mit Exchange 2019 auch ein paar mal, die GUI hat den Key nicht akzeptiert, per Powershell ging es dann Problemlos….. >Set-ExchangeServer „>EXServerName<" -ProductKey XXXXX-XXXXX-XXXXX-XXXXX
Kann ich bestätigen. Per powershell gabs da noch nie Probleme. Und man kann außerdem direkt aus der Zwischenablage kopieren.
Auf jeweils einem Exchange 2016 und Exchange SE bisher Problemfrei installiert. SE Heute Abend gepatcht, 2016er läuft seit Mittagszeit (20.08.25)
AMSI Protection (EnableALL) war auf dem 2016er schon manuell aktiviert worden als es damals raus kam. Sophos InterceptX Server Protection läuft als AMSI Scanner. Dort auch in dem Bereich keine Performancebeschwerden nach dem August Update bisher, sollte sich ja aber aus meiner Sicht auch nichts geändert haben da eh schon aktiv gewesen.
Der SE hat den Patch derzeit auch geschluckt und bisher keine Anzeichen von Fehlern. Der SE ist aber auch noch in der Migrationsphase, daher noch nicht viele Clients / PFs drauf unterwegs.
Btw wurde der Standart-Testversion „Key“ vom 2019er im SE weiterhin akzeptiert. Habe den per InPlace auf SE hochgezogen. Vor Produktivnahme oder CU1 Install wird der SE natürlich entspr. lizenziert.
Hauptsache kein EXO :)
Sollte noch was erwähnenswertes aufkommen, ergänze ich hier.
„Btw wurde der Standart-Testversion „Key“ vom 2019er im SE weiterhin akzeptiert.“ Das wird der auch bis zum CU1 (oder wurde das auf CU2 verschoben?), da es aktuell auch noch gar keine SE-Keys gibt lt. Microsoft. D.h. selbst wenn man den jetzt kauft bekommt man den Key für den 2019er und muss den später nochmal tauschen.
Ich habe einen an sich ausdrücklich als SE angegebenen Key vorliegen (Lief über Charity also ggf. n Sonderfall, um Lizenzbeschaffung hab ich mich aber auch nicht gekümmert) der aber vom SE CU0 SU1 nicht akzeptiert wird (Fehler; Ungültiger Product Key). Habe den versucht vor 2h erstmalig zu aktivieren. Gab aber auch paar Hakeleien mit Lizenzverschiebung nach Buchung zwischen M365 Tenants, da kann auch noch ein Problem liegen. Da wurde sich bei der Buchung vertan. Möchte da aber nicht tiefer ins Detail gehen.
Vielleicht ist das aber auch ein Anzeigefehler seitens Microsoft, gut zu wissen dass es ggf. tatsächlich auch noch ein 2019er Key sein könnte und er deshalb beim SE nicht rein geht.
Habe den SE übrigens auch mit dem ISO welches man beim Key beiliegend herunterladbar war installiert, zumindest bei Windows Server Installs macht es ja einen Unterschied ob man n OEM ISO oder ein Charity/VLSC ISO nimmt. Bei EX ist es mir nicht bekannt, bin einfach auf Nummer Sicher gegangen.
Meines Wissens nach läuft das mit EX19 Lizenz mit „CU0“ so noch weiter, ab einschl. CU1 muss der dann eigenständig lizenziert werden, zumindest wenn man „richtige“ SE Lizenzen wie in diesem Falle kauft. Wie das dann aber wiederum mit 2019er und Software Assurance aussieht…. Auf alle Fälle möchte ich die korrekte bereits gekaufte SE Lizenz vor Produktivnahmen und/oder CU1 Upgrade drin haben. Mal schauen was kommt, MS lässt einem ja nicht allzu viel zeitlichen Spielraum.
Weiterhin aber gilt aber; Hauptsache kein EXO :)
Dann stimmt irgendwas mit dem Key nicht, der Exchange Server SE nimmt sowohl bei Upgrade als auch bei Neuinstallation einen Exchange 2019er Key. Es gibt noch keine SE Keys, du hast zwar die Lizenz und SA für den SE, aber der Key selbst muss noch ein 2019er sein. Wird in den Kommentaren des MS-Blogposts auch von Nino Bilc bestätigt, dass die SE Keys erst später verfügbar sein werden. Siehe hier: https://techcommunity.microsoft.com/blog/exchange/exchange-server-subscription-edition-se-is-now-available/4424924/replies/4434557
Erst mit CU1 (oder 2, bin mir wie gesagt nicht sicher ob das verschoben wurde wie die Koexistenz mit älteren Exchanges) wird der einen dedizierten SE Key erwarten.
Vielen Dank für die Infos! Wenn es sich aufgelöst hat und ich dran denke, schreib ich hier die Lösung/Ursache mit hin. Denke aber die Lizenz an sich ist durch die Umbuchung nicht mehr in der Reihe und es liegt nicht an der SE Installation. Mal sehen, was kommt.