Exchange 2013 2016 2019 Security Update Mai 2022 1

Exchange 2013 2016 2019 Security Update Mai 2022

Microsoft Exchange Server

Seit dem 10. Mai 2022 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. Zur Schließung der Schwachstelle (Microsoft Exchange Server Elevation of Privilege Vulnerability), sollten die Updates schnellstmöglich installiert werden.

Exchange 2013 2016 2019 Security Update Mai 2022

  • CVE-2022-21978 | Microsoft Exchange Server Elevation of Privilege Vulnerability

Download der Security Updates:

Download Security Update For Exchange Server 2019 Cumulative Update 12 (KB5014261)
Download Security Update For Exchange Server 2016 Cumulative Update 23 (KB5014261)
Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5014260)

Bekannte Probleme zu den Updates:

Es gibt ein Problem im Installationspaket. Ladet das SU bitte erneut herunter, um den bekannten Fehler zum umgehen.

Could not load file or assembly ‘Microsoft.Exchange.SecurityPatch.ExeGenerator” followed by “Strong name validation failed.” and error “0x8013141A

Neue Logs zum Security Update:

Zur Fehleranalyse wird während der Installation des Security Updates nun auch eine Logdatei erzeugt. Mehr zum Thema New Exchange Server Security Update and Hotfix Packaging erfahrt ihr hier.

Installationshinweise zum Security Update

Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.

Set-MpPreference -DisableRealtimeMonitoring $true

Exchange Security Updates als Admin ausführen

Das Update (.exe oder .msp) muss mit administrativen (elevated Rights) Rechten, wie sonst auch, installiert werden. Sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können.

Exchange 2013 2016 2019 Security Update Mai 2022

Some files that needed to be updates are currently in use.

Ein Exchange Security Update sollte niemals über die Exchange Management Shell ausgeführt werden. Sobald die Shell geöffnet ist, können laufende Prozesse durch den Installer nicht beendet werden. Bitte entscheidet euch nicht dazu auf Ignore zu drücken!

Was ist zu beachten?

Nach der Installation des Security Updates für Exchange 2016 und Exchange 2019 sollte man noch einmal /PrepareAllDomains durchführen. Wechselt dazu bitte in den Pfad C:\Program Files\Microsoft\Exchange Server\v15\Bin und führt folgenden Befehl aus:

Entweder mit dem Parameter On oder Off, je nachdem wie ihr mit den Diagnosedaten umgeht.

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAllDomains

Bei einem Exchange Server 2013 lautet der Befehl:

Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains

Exchange Server PrepareAllDomains

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

# Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Exchange Versionsnummern

Product NameRelease DateBuild Number shortBuild Number long
Exchange Server 2013 CU23September 28, 202115.0.1497.2315.00.1497.023
Exchange Server 2013 CU23 Mar22SUMarch 8, 202215.0.1497.3315.00.1497.033
Exchange Server 2013 CU23 Jan22SUJanuar 11, 202215.0.1497.2815.00.1497.028
Exchange Server 2013 CU23 Nov21SUNovember 08, 202115.0.1497.2615.00.1497.026
Exchange Server 2013 CU23 Oct21SUOctober 12, 202115.0.1497.2415.00.1497.024
Exchange Server 2016 CU23 (2022H1)April 20, 202215.1.2507.615.01.2507.006
Exchange Server 2016 CU22September 28, 202115.1.2308.815.00.1497.023
Exchange Server 2016 CU22 Mar22SUMarch 8, 202215.1.2375.2415.01.2375.024
Exchange Server 2016 CU22 Jan22SUJanuar 11, 202215.1.2375.1815.01.2375.018
Exchange Server 2016 CU22 Nov21SUNovember 08, 202115.1.2375.1715.01.2375.017
Exchange Server 2016 CU22 Oct21SUOctober 12, 202115.1.2375.1215.01.2375.012
Exchange Server 2019 CU12 (2022H1)April 20, 202215.2.1118.715.02.1118.007
Exchange Server 2019 CU11September 28, 202115.2.986.515.02.0986.005
Exchange Server 2019 CU11 Mar22SUMarch 8, 202215.2.986.2215.02.0986.022
Exchange Server 2019 CU11 Janu22SUJanuar 11, 202215.2.986.1515.02.0986.015
Exchange Server 2019 CU11 Nov21SUNovember 08, 202115.2.986.1415.02.0986.014
Exchange Server 2019 CU11 Oct21SUOctober 12, 202115.2.986.915.02.0986.009

Exchange Build Number abfragen

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}

Bitte haltet eure Exchange-Server aktuell und installiert unter anderem dringend das letzte Cumulative Update!

Exchange Server 2016 2019 Cumulative Updates April 2022

BSI/CERT-Warnung

Kompromittierte Exchange-Server - Zunahme von Angriffen per Mail

Kompromittierte Exchange-Server – Zunahme von Angriffen per Mail