Exchange 2013 2016 2019 Security Update Juli 2021

Exchange 2013 2016 2019 Security Update Juli 2021

Office & Exchange

Microsoft Exchange Server

Seit dem 13. Juli 2021 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. Zur Schließung der Schwachstellen, sollten die Updates schnellstmöglich installiert werden.

Exchange 2013 2016 2019 Security Update Juli 2021

Exchange Server 2013:

CVE-2021-31196 | Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2021-34470 | Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-34473 | Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2021-34523 | Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-31206 | Microsoft Exchange Server Remote Code Execution Vulnerability

Exchange Server 2016:

CVE-2021-34470 | Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-33768 | Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-34473 | Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2021-34523 | Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-31206 | Microsoft Exchange Server Remote Code Execution Vulnerability

Exchange Server 2019:

CVE-2021-34470 | Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-33768 | Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-34473 | Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2021-34523 | Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2021-31206 | Microsoft Exchange Server Remote Code Execution Vulnerability

Download der Security Updates:

Download Security Update For Exchange Server 2019 Cumulative Update 10 (KB5004780)
Download Security Update For Exchange Server 2019 Cumulative Update 9 (KB5004780)
Download Security Update For Exchange Server 2016 Cumulative Update 21 (KB5004779)
Download Security Update For Exchange Server 2016 Cumulative Update 20 (KB5004779)
Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5004778)

Installationshinweise zum Security Update

Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.

Set-MpPreference -DisableRealtimeMonitoring $true

Exchange Security Update als Admin ausführen

Das Update selbst muss mit administrativen Rechten wie sonst auch installiert werden. Sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können.

Exchange 2013 2016 2019 Security Update Juli 2021

Some files that needed to be updates are currently in use.

Ein Exchange Security Update sollte niemals über die Exchange Management Shell ausgeführt werden. Sobald die Shell geöffnet ist, können laufende Prozesse durch den Installer nicht beendet werden. Bitte entscheidet euch nicht dazu auf Ignore zu drücken!

The following applications are using files that needed to be updates by this setup

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

# Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

# Zertifikatproblem speziell bei diesem SU

ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1

ASSERT HMACProvider.GetCertificates:protectionCertificates.Length<1

Probleme mit dem Server Auth Zertifikat (OAuth) können wie folgt gelöst werden.
Zum Beispiel bei Event-IDs: 1003, 1309, 2005

Die vollständige Fehlermeldung zu ASSERT: HMACProvider lautet:

ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: Microsoft.Exchange.Diagnostics.ExAssertException: ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:

[ExAssertException: ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1] Microsoft.Exchange.Diagnostics.ExAssert.AssertInternal(String formatString, Object[] parameters) +235
Microsoft.Exchange.Diagnostics.ExAssert.RetailAssert(Boolean condition, String formatString, T1 parameter1, T2 parameter2) +90
Microsoft.Exchange.Clients.Common.HmacProvider.GetCertificates() +359
Microsoft.Exchange.Clients.Common.HmacProvider.GetHmacProvider() +140
Microsoft.Exchange.Clients.Common.HmacProvider.ComputeHmac(Byte[][] messageArrays) +14
Microsoft.Exchange.HttpProxy.FbaModule.SetCadataCookies(HttpApplication httpApplication) +1032
Microsoft.Exchange.HttpProxy.FbaFormPostProxyRequestHandler.HandleFbaFormPost(
BackEndServer backEndServer) +3581
Microsoft.Exchange.HttpProxy.FbaFormPostProxyRequestHandler.ShouldContinueProxy() +20
Microsoft.Exchange.HttpProxy.ProxyRequestHandler.BeginProxyRequestOrRecalculate() +257
Microsoft.Exchange.HttpProxy.ProxyRequestHandler.InternalOnCalculate
TargetBackEndCompleted(TargetCalculationCallbackBeacon beacon) +1528
Microsoft.Exchange.HttpProxy.<>c__DisplayClass280_0.<OnCalculateTargetBackEndCompleted>b__0() +303
Microsoft.Exchange.Common.IL.ILUtil.DoTryFilterCatch(Action tryDelegate, Func`2 filterDelegate, Action`1 catchDelegate) +35
Microsoft.Exchange.HttpProxy.ProxyRequestHandler.CallThreadEntranceMethod(Action method) +59

[AggregateException: One or more errors occurred.] Microsoft.Exchange.HttpProxy.ProxyRequestHandler.EndProcessRequest(IAsyncResult result) +413
System.Web.CallHandlerExecutionStep.InvokeEndHandler(IAsyncResult ar) +231
System.Web.CallHandlerExecutionStep.OnAsyncHandlerCompletion(IAsyncResult ar) +172——————————————————————————–
Version Information: Microsoft .NET Framework Version:4.0.30319; ASP.NET Version:4.8.4330.0

Nicht vergessen den AV-Schutz zu prüfen!

Dokumentiert habe ich die Prüfung in diesem Artikel Exchange Server 2019 Installation Cumulative Updates

Exchange Versionsnummern

Product NameRelease DateBuild Number shortBuild Number long
Exchange Server 2016 RTMOctober 1, 201515.1.225.4215.01.0225.042
Exchange Server 2016 CU23 Oct25SUOctober 14, 202515.1.2507.6115.01.2507.061
Exchange Server 2019 RTMOctober 22, 201815.2.221.1215.02.0221.012
Exchange Server 2019 CU15 Oct25SUOctober 14, 202515.2.1748.3915.02.1748.039
Exchange Server SE RTMJuly 1, 202515.2.2562.1715.02.2562.017
Exchange Server SE RTM Oct25SUOctober 14, 202515.2.2562.2915.02.2562.029
Exchange Server SE RTM Dec25SUDecember 09, 202515.2.2562.3515.02.2562.035

https://www.der-windows-papst.de/2021/05/11/exchange-2013-2016-2019-security-update-kb5003435/