Exchange 2013 2016 2019 Security Update Oktober 2021

Exchange 2013 2016 2019 Security Update Oktober 2021

Microsoft Exchange Server

Seit dem 12. Oktober 2021 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. Zur Schließung der Schwachstellen, sollten die Updates schnellstmöglich installiert werden.

Exchange 2013 2016 2019 Security Update Oktober 2021

Das beseitigten Schwachstellen bei Exchange Server 2016 & 2019 sind identisch. Die rot markierten CVEs sind mit HOCH eingestuft.

Exchange Server 2013:

Exchange Server 2016:

Exchange Server 2019:

Download der Security Updates:

Download Security Update For Exchange Server 2019 Cumulative Update 11 (KB5007012)
Download Security Update For Exchange Server 2016 Cumulative Update 22 (KB5007012)
Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5007011)

Bekannte Probleme zu den Updates:

Description of the security update for Microsoft Exchange Server 2019 and 2016: October 12, 2021 (KB5007012)

Description of the security update for Microsoft Exchange Server 2013: October 12, 2021 (KB5007011)

Installationshinweise zum Security Update

Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.

Set-MpPreference -DisableRealtimeMonitoring $true

Exchange Security Updates als Admin ausführen

Das Update selbst muss mit administrativen Rechten wie sonst auch installiert werden. Sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können.

Exchange 2013 2016 2019 Security Update Oktober 2021

Some files that needed to be updates are currently in use.

Ein Exchange Security Update sollte niemals über die Exchange Management Shell ausgeführt werden. Sobald die Shell geöffnet ist, können laufende Prozesse durch den Installer nicht beendet werden. Bitte entscheidet euch nicht dazu auf Ignore zu drücken!

The following applications are using files that needed to be updates by this setup

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

# Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Exchange Versionsnummern

Product NameRelease DateBuild Number shortBuild Number long
Exchange Server 2013 CU23September 28, 202115.0.1497.2315.00.1497.023
Exchange Server 2013 CU23 Oct21SUOctober 12, 202115.0.1497.2415.00.1497.024
Exchange Server 2016 CU22September 28, 202115.1.2308.815.00.1497.023
Exchange Server 2016 CU22 Oct21SUOctober 12, 202115.1.2375.1215.01.2375.012
Exchange Server 2019 CU11September 28, 202115.2.986.515.02.0986.005
Exchange Server 2019 CU11 Oct21SUOctober 12, 202115.2.986.915.02.0986.009