Exchange Security Patch Mai 2021

Exchange 2013 2016 2019 Security Update KB5003435

Exchange Server Security Update Mai 2021

Für Exchange Server 2013, 2016 und 2019 liegt seit dem 11.05.2021 ein neues Security Update vor.

Dieses Update entstand im Rahmen des Pwn2Own 2021 (Hacking-Wettbewerb).

Dieses Sicherheitsupdate-Rollup behebt diverse gemeldete Schwachstellen in Microsoft Exchange Server. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden allgemeinen Sicherheitsanfälligkeiten (Common Vulnerabilities and Exposures, CVE):

Microsoft Exchange Server Remote Code Execution Vulnerability:

Im MSRC findet ihr weitere Informationen zu etwaigen Sicherheitsanfälligkeiten.

Download der Security Updates:

Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5003435)
Download Security Update For Exchange Server 2019 Cumulative Update 9 (KB5003435)
Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5003435)
Download Security Update For Exchange Server 2016 Cumulative Update 20 (KB5003435)

Weitere Informationen zu den Exchange Build Numbers findet ihr hier.

Installationshinweis Security Update

Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.

Set-MpPreference -DisableRealtimeMonitoring $true

Exchange Security Update als Admin ausführen

Das Update selbst muss mit administrativen Rechten wie sonst auch installiert werden. Sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können.

Exchange Security Update KB5001779

Some files that needed to be updates are currently in use.

Ein Exchange Security Update sollte niemals über die Exchange Management Shell ausgeführt werden. Sobald die Shell geöffnet ist, können laufende Prozesse durch den Installer nicht beendet werden. Bitte entscheidet euch nicht dazu auf Ignore zu drücken!

The following applications are using files that needed to be updates by this setup

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Dokumentiert habe ich das in diesem Artikel Exchange Server 2019 Installation Cumulative Updates

Optionale Hinweise

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2021-exchange-server-security-updates/ba-p/2335209