Exchange Server: Neue Sicherheitsupdates (November 2020)

Microsoft hat heute neue Sicherheitsupdates für alle noch unterstützen Exchange Server Versionen veröffentlicht. Die Updates behandeln insgesamt 3 Sicherheitslücken:

Da zwei der Sicherheitslücken “Remote Code Execution” erlauben, sollten die Updates möglichst zeitnah eingespielt werden. Bisher ist zwar noch nicht bekannt, dass die Lücken ausgenutzt werden, aber nach Veröffentlichung der Updates, geht es unter Umständen recht schnell bis ein Exploit verfügbar ist.

Um die drei genannten Sicherheitslücken zu schließen muss nur ein Update eingespielt werden. Hier geht es direkt zu den Downloads:

Bevor die Updates installiert werden, sollten die bekannten Probleme mit den Updates durchgelesen werden:

Ebenfalls empfiehlt sich ein ausgiebiger Test der Updates, da es auch in der Vergangenheit immer mal wieder Probleme mit Exchange Updates gab. Microsoft behebt nicht sicherheitskritische Probleme oft erst mit dem nächsten CU. Bis zur Veröffentlichung des nächsten CUs, kann es aber manchmal noch etwas dauern. Das nächste CU für Exchange Server wird diese Sicherheitsupdates ebenfalls enthalten und dürfte im Dezember veröffentlicht werden.

Exchange Server: Neue Sicherheitsupdates (November 2020)

10 Gedanken zu „Exchange Server: Neue Sicherheitsupdates (November 2020)“

  1. Update wurde gestern Abend mit den neuen Server CUs zusammen installiert. Keine Probleme bisher feststellen können.

    Server 2016
    Exchange 2016 CU18

    Gruß

    Antworten
  2. Windows Updates soeben gestartet. Dabei wurden alle Exchange-Dienste deaktiviert O_o Ganz toll. War sonst nie ein Problem.
    Also am besten außerhalb der Regelarbeitszeit starten.

    Server 2016
    Exchange 2016 CU 18

    Grüße

    Antworten
    • Naja, da es sich hier um ein Exchange Update handelt, ist das ganz normales Verhalten. Ich habe noch nie ein Exchange Update eingespielt, welches nicht die Exchange Dienste beendet hatte.

      Die Frage ist ja eher, warum Updates während der Arbeitszeiten gemacht werden und nicht dann, wenn nicht daran gearbeitet wird.

      Antworten
      • Grundsätzlich gebe ich dir Recht. Das ist mir auch durchaus bei einem CU bei Exchange bekannt. Aber das ein Sicherheitsupdate eines CUs ebenfalls die Dienste deaktiviert, hatte ich jetzt nicht auf dem Schirm.

        Wie dem auch sei. Die Info ist an alle gerichtet, die ähnlich „blauäugig“ Updates im Laufe der Regelarbeitszeit installieren um den dann noch ausstehenden Reboot des Servers auf die Abendstunden zu legen.

        Antworten
  3. Unser Exchange 2016 CU18 mit installiertem Sec. Update vom Oktober hat sich heute einfach während der Arbeitszeit das Update gezogen und hat Fehler gespuckt, obwohl Updates nur um 04.00 Uhr morgens installiert werden sollten…

    Seitdem Startet der Transport-Dienst nicht mehr.
    Zig Reperatur versuche wurden durchgeführt ohne Erfolg.
    Sogar dass Veeam Backup wurde zurückgespielt, dann lief es für eine halbe Stunde und er hat sich wieder das Update gezogen, obwohl ich die Updates deaktiviert habe.

    Nun ist der Exchange wieder tot und ich bin am verzweifeln…
    Ich glaube es ist an der Zeit zu Office 365 zu wechseln.

    Für Tipps bin ich dankbar!

    Antworten
    • Hab es gelöst…
      Nach 3h hin und her versuchen.
      Export PST habe ich auch angestoßen um gewappnet zu sein für O365.

      Folgender Dienst war noch deaktiviert:
      Microsoft-Filterverwaltungsdienst

      Antworten
      • ganz ehrlich, selbst schuld. Ich persönlich installiere bei wichtigen Systemen, wie Exchange (wo der Hersteller auch oft nicht hinkriegt, eine fehlerfreie Update Strategie zu fahren), niemals automatisch installieren lassen.

        Antworten
    • Wenn es MS mit seiner Updatekontrolle im Bereich onPrem nicht mehr hinbekommt, finde ich, ist das kein Grund zu einem Abo mit MS zu wechseln.

      Es gibt auch eine Welt ausserhalb von MS! ,)
      Das CERN macht es grad vor.

      Antworten

Schreibe einen Kommentar