Exchange 2013 2016 2019 Security Update Januar 2023

Exchange 2013 2016 2019 Security Update Januar 2023

Microsoft Exchange Server

Seit dem 10. Januar 2023 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung.

Das Feature Certificate Signing of PowerShell Serialization Payload enthält eine neue Funktion, mit der Administratoren die zertifikatbasierte Signierung von PowerShell-Serialisierungsnutzlasten konfigurieren können. Diese Funktion muss von einem Exchange Server-Administrator manuell aktiviert werden, nachdem die SU auf allen Exchange-basierten Servern installiert wurden.

Was bedeutet das?

Serialisierung ist der Prozess der Umwandlung des Zustands eines Objekts in eine Form (Bytestrom), die gespeichert oder an den Speicher, eine Datenbank oder eine Datei übertragen werden kann. PowerShell verwendet beispielsweise die Serialisierung (und die entsprechende Deserialisierung), wenn Objekte zwischen Sitzungen übergeben werden.

Die manuelle Aktivierung erfolgt mit diesen Befehlen:

New-SettingOverride -Name “EnableSigningVerification” -Component Data -Section EnableSerializationDataSigning -Parameters @(“Enabled=true”) -Reason “Enabling Signing Verification”

New-SettingOverride

Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh

Get-ExchangeDiagnosticInfo

Restart-Service -Name W3SVC, WAS -Force

Exchange 2013 2016 2019 Security Update Januar 2023

  • CVE-2023-21745 | Microsoft Exchange Server Spoofing Vulnerability
  • CVE-2023-21761 | Microsoft Exchange Server Information Disclosure Vulnerability
  • CVE-2023-21762 | Microsoft Exchange Server Spoofing Vulnerability
  • CVE-2023-21763 | Microsoft Exchange Server Elevation of Privilege Vulnerability
  • CVE-2023-21764 | Microsoft Exchange Server Elevation of Privilege Vulnerability

Download der Security Updates:

Download Security Update For Exchange Server 2019 Cumulative Update 12 (KB5022193)
Download Security Update For Exchange Server 2016 Cumulative Update 23 (KB5022143)
Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5022188)

Bekannte Probleme und Empfehlungen zu den Updates:

  • Wenn Sie in Ihrer Umgebung über einen Server verfügen, auf dem Microsoft Exchange Server 2013 ausgeführt wird, empfehlen wir, dass Sie die Funktion zum Signieren der Serialisierungsnutzlast vorerst nicht aktivieren. Diese Funktion kann mehrere Probleme verursachen, die sich auf die Verwaltung in Ihrer Organisation auswirken. Wir werden dieses Problem in einem zukünftigen Update beheben. Kunden, die nur Microsoft Exchange Server 2019 und 2016 verwenden, können die Zertifikatsignierung der PowerShell-Serialisierungsnutzlastfunktion sicher verwenden.
  • Wenn Exchange Server 2016 auf Windows Server 2012 R2 installiert ist, wird der AD-Topologiedienst nach der Installation der SU vom Januar 2023 möglicherweise nicht automatisch gestartet, was dazu führt, dass Dienste, die davon abhängen, ebenfalls nicht automatisch gestartet werden. Starten Sie Exchange-Dienste manuell um dieses Problem umzugehen. Wir untersuchen dies weiter.
  • Sobald das Update auf einem Exchange Server 2016 oder 2019 installiert ist, werden Webseitenvorschauen für in OWA freigegebene URLs nicht ordnungsgemäß gerendert. Wir werden dies in einem zukünftigen Update beheben. Tech-Community
  • Der Queue-Viewer lässt sich unter Exchange 2019 nicht mehr öffnen.

Queue Viewer startet nicht

Logs zum Security Update:

Zur Fehleranalyse wird während der Installation des Security Updates nun auch eine Logdatei erzeugt. Mehr zum Thema New Exchange Server Security Update and Hotfix Packaging erfahrt ihr hier.

Installationshinweise zum Security Update Januar 2023

Installationshinweise zum Security Update

Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.

Set-MpPreference -DisableRealtimeMonitoring $true

Microsoft Exchange Server

Bevor das Security Update installiert wird, sollte überprüft werden, ob das Exchange Server Zertifikat welches für das neue Feature gebraucht wird, gültig ist. Sollte es 30 Tage vor dem Ablauf seien, bitte erneuern.

(Get-AuthConfig).CurrentCertificateThumbprint | Get-ExchangeCertificate | Format-List Subject, Thumbprint, NotAfter, NotBefore

Certificate Signing of PowerShell Serialization Payload

Das Update (.exe oder .msp) muss mit administrativen (elevated Rights) Rechten, wie sonst auch, installiert werden, sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können. Falls das vergessen wird, kümmert sich neuerdings der Wrapper um die erhöhten Rechte, siehe Bild.

Exchange 2013 2016 2019 Security Update Januar 2023

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

# Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Exchange Versionsnummern

Product NameRelease DateBuild Number shortBuild Number long
Exchange Server 2013 CU23September 28, 202115.0.1497.2315.00.1497.023
Exchange Server 2013 CU23 Jan23SUJanuary 10, 202315.0.1497.4515.00.1497.045
Exchange Server 2013 CU23 Nov22SUNovember 08, 202215.0.1497.4415.00.1497.044
Exchange Server 2013 CU23 Oct22SUOctober 11, 202215.0.1497.4215.00.1497.042
Exchange Server 2013 CU23 Aug22SUAugust 9, 202215.0.1497.4015.00.1497.040
Exchange Server 2013 CU23 Mar22SUMarch 8, 202215.0.1497.3315.00.1497.033
Exchange Server 2013 CU23 Jan22SUJanuar 11, 202215.0.1497.2815.00.1497.028
Exchange Server 2013 CU23 Nov21SUNovember 08, 202115.0.1497.2615.00.1497.026
Exchange Server 2013 CU23 Oct21SUOctober 12, 202115.0.1497.2415.00.1497.024
Exchange Server 2016 CU23 (2022H1)April 20, 202215.1.2507.615.01.2507.006
Exchange Server 2016 CU23 Jan23SUJanuary 10, 202315.1.2507.1715.01.2507.017
Exchange Server 2016 CU23 Nov22SUNovember 8, 202215.1.2507.1615.01.2507.016
Exchange Server 2016 CU23 Oct22SUOctober 11, 202215.1.2507.1315.01.2507.013
Exchange Server 2016 CU23 Aug22SUAugust 9, 202215.1.2507.1215.01.2507.012
Exchange Server 2016 CU22September 28, 202115.1.2308.815.00.1497.023
Exchange Server 2016 CU22 Mar22SUMarch 8, 202215.1.2375.2415.01.2375.024
Exchange Server 2016 CU22 Jan22SUJanuar 11, 202215.1.2375.1815.01.2375.018
Exchange Server 2016 CU22 Nov21SUNovember 08, 202115.1.2375.1715.01.2375.017
Exchange Server 2016 CU22 Oct21SUOctober 12, 202115.1.2375.1215.01.2375.012
Exchange Server 2019 CU12 (2022H1)April 20, 202215.2.1118.715.02.1118.007
Exchange Server 2019 CU12 Jan23SUJanuary 10, 202315.2.1118.2115.02.1118.021
Exchange Server 2019 CU12 Nov22SUNovember 8, 202215.2.1118.2015.02.1118.020
Exchange Server 2019 CU12 Oct22SUOctober 11, 202215.2.1118.1515.02.1118.015
Exchange Server 2019 CU12 Aug22SUAugust 9, 202215.2.1118.1215.02.1118.012
Exchange Server 2019 CU11September 28, 202115.2.986.515.02.0986.005
Exchange Server 2019 CU11 Mar22SUMarch 8, 202215.2.986.2215.02.0986.022
Exchange Server 2019 CU11 Janu22SUJanuar 11, 202215.2.986.1515.02.0986.015
Exchange Server 2019 CU11 Nov21SUNovember 08, 202115.2.986.1415.02.0986.014
Exchange Server 2019 CU11 Oct21SUOctober 12, 202115.2.986.915.02.0986.009

Exchange Build Number abfragen

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}