Microsoft Exchange Server
Seit dem 14. Februar 2023 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. 4 wichtige Schwachstellen werden behoben.
Exchange 2013 2016 2019 Security Update Februar 2023
- CVE-2023-21707 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2023-21706 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2023-21710 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2023-21529 | Microsoft Exchange Server Remote Code Execution Vulnerability
Download der Security Updates:
Download Security Update For Exchange Server 2019 Cumulative Update 12 (KB5023038)
Download Security Update For Exchange Server 2016 Cumulative Update 23 (KB5023038)
Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5023038)
Bekannte Probleme und Empfehlungen zu den Updates:
Die Exchange-Toolbox und die Warteschlangenanzeige schlagen fehl, nachdem die Zertifikatsignierung der PowerShell-Serialisierungsnutzlast aktiviert wurde.
(Hinweis: Dies ist ein Problem mit der Funktion Certificate Signing of PowerShell Serialization Payload, es ist kein Problem mit dem Sicherheitsupdate)
Es gibt auch Probleme mit der Kalenderaktualisierung oder dem Zugriff auf freigegebene Kalender. Microsoft konnte das Problem bereits nachstellen.
Workaround für den Absturz des EWS Application Pools
- Erstellen eines Reg-Keys
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\ExchangeServer\v15\Diagnostics]
“DisableBaseTypeCheckForDeserialization”=”1” - Override setzen
New-SettingOverride -Name „Adding learning location ClientExtensionCollectionFormatter“ -Server <ServerName> -Component Data -Section DeserializationBinderSettings -Parameters @(„LearningLocations=ClientExtensionCollectionFormatter“) -Reason „Deserialization failed“ - Forcieren der neuen Einstellungen
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh - Restart des IIS App Pools
Behobene Probleme mit diesem Update:
- Export-UMPrompt schlägt mit InvalidResponseException fehl
- Der Edge-Transport-Dienst gibt eine “EseNtOutOfSessions”-Ausnahme zurück
- Exchange-Dienste im automatischen Startmodus werden nicht automatisch gestartet
- Datenquelle gibt falsche Prüfpunkttiefe zurück
- Serialisierung schlägt fehl, während versucht wird, auf Postfachsuchen in ECP zuzugreifen
- Der Transportzustellungsdienst verarbeitet iCAL-Ereignisse falsch
Logs zum Security Update:
Zur Fehleranalyse wird während der Installation des Security Updates nun auch eine Logdatei erzeugt. Mehr zum Thema New Exchange Server Security Update and Hotfix Packaging erfahrt ihr hier.
Installationshinweise zum Security Update
Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.
Set-MpPreference -DisableRealtimeMonitoring $true
Das Update (.exe oder .msp) muss mit administrativen (elevated Rights) Rechten, wie sonst auch, installiert werden, sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können. Falls das vergessen wird, kümmert sich neuerdings der Wrapper um die erhöhten Rechte, siehe Bild.
Exchange Funktionen prüfen
Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.
Exchange Support:
Exchange Server 2019: Mainstreamsupports bis 09.01.2024
Exchange Server 2019: Erweiterter Support bis 14.10.2025
Exchange Server 2016: Mainstreamsupports bis 13.10.2020
Exchange Server 2016: Erweiterter Support bis 14.10.2025
Exchange Server 2013: Mainstreamsupports bis 10.04.2018
Exchange Server 2013: Erweiterter Support bis 11.04.2023
Exchange Versionsnummern
| Product Name | Release Date | Build Number short | Build Number long |
|---|---|---|---|
| Exchange Server 2013 CU23 | September 28, 2021 | 15.0.1497.23 | 15.00.1497.023 |
| Exchange Server 2013 CU23 Feb23SU | February 14, 2023 | 15.0.1497.47 | 15.00.1497.047 |
| Exchange Server 2013 CU23 Jan23SU | January 10, 2023 | 15.0.1497.45 | 15.00.1497.045 |
| Exchange Server 2013 CU23 Nov22SU | November 08, 2022 | 15.0.1497.44 | 15.00.1497.044 |
| Exchange Server 2013 CU23 Oct22SU | October 11, 2022 | 15.0.1497.42 | 15.00.1497.042 |
| Exchange Server 2013 CU23 Aug22SU | August 9, 2022 | 15.0.1497.40 | 15.00.1497.040 |
| Exchange Server 2013 CU23 Mar22SU | March 8, 2022 | 15.0.1497.33 | 15.00.1497.033 |
| Exchange Server 2013 CU23 Jan22SU | Januar 11, 2022 | 15.0.1497.28 | 15.00.1497.028 |
| Exchange Server 2013 CU23 Nov21SU | November 08, 2021 | 15.0.1497.26 | 15.00.1497.026 |
| Exchange Server 2013 CU23 Oct21SU | October 12, 2021 | 15.0.1497.24 | 15.00.1497.024 |
| Exchange Server 2016 CU23 (2022H1) | April 20, 2022 | 15.1.2507.6 | 15.01.2507.006 |
| Exchange Server 2016 CU23 March24SU | March 12, 2024 | 15.1.2507.37 | 15.01.2507.037 |
| Exchange Server 2016 CU23 Nov23SU | November 14, 2023 | 15.1.2507.35 | 15.01.2507.035 |
| Exchange Server 2016 CU23 Oct23SU | October 10, 2023 | 15.1.2507.34 | 15.01.2507.034 |
| Exchange Server 2016 CU23 Aug23SU | August 8, 2023 | 15.1.2507.31 | 15.01.2507.031 |
| Exchange Server 2016 CU23 Jun23SU | June 13, 2023 | 15.1.2507.27 | 15.01.2507.027 |
| Exchange Server 2016 CU23 Mar23SU | March 14, 2023 | 15.1.2507.23 | 15.01.2507.023 |
| Exchange Server 2016 CU23 Feb23SU | February 14, 2023 | 15.1.2507.21 | 15.01.2507.021 |
| Exchange Server 2016 CU23 Jan23SU | January 10, 2023 | 15.1.2507.17 | 15.01.2507.017 |
| Exchange Server 2016 CU23 Nov22SU | November 8, 2022 | 15.1.2507.16 | 15.01.2507.016 |
| Exchange Server 2016 CU23 Oct22SU | October 11, 2022 | 15.1.2507.13 | 15.01.2507.013 |
| Exchange Server 2016 CU23 Aug22SU | August 9, 2022 | 15.1.2507.12 | 15.01.2507.012 |
| Exchange Server 2016 CU22 | September 28, 2021 | 15.1.2308.8 | 15.00.1497.023 |
| Exchange Server 2016 CU22 Mar22SU | March 8, 2022 | 15.1.2375.24 | 15.01.2375.024 |
| Exchange Server 2016 CU22 Jan22SU | Januar 11, 2022 | 15.1.2375.18 | 15.01.2375.018 |
| Exchange Server 2016 CU22 Nov21SU | November 08, 2021 | 15.1.2375.17 | 15.01.2375.017 |
| Exchange Server 2016 CU22 Oct21SU | October 12, 2021 | 15.1.2375.12 | 15.01.2375.012 |
| Exchange Server 2019 CU12 (2022H1) | April 20, 2022 | 15.2.1118.7 | 15.02.1118.007 |
| Exchange Server 2019 CU14 SU1 | March 12, 2024 | 15.2.1544.9 | 15.02.1544.009 |
| Exchange Server 2019 CU14 Feb24 | February 13, 2024 | 15.2.1544.4 | 15.2.1544.004 |
| Exchange Server 2019 CU13 Nov23SU | November 14, 2023 | 15.2.1258.28 | 15.02.1258.028 |
| Exchange Server 2019 CU13 Oct23SU | October 10, 2023 | 15.2.1258.27 | 15.02.1258.027 |
| Exchange Server 2019 CU13 Aug23SU2 | August 8, 2023 | 15.2.1258.23 | 15.02.1258.023 |
| Exchange Server 2019 CU13 Jun23SU1 | June 13, 2023 | 15.2.1258.16 | 15.02.1258.016 |
| Exchange Server 2019 CU13 May23 | May 3, 2023 | 15.2.1258.12 | 15.02.1258.012 |
| Exchange Server 2019 CU12 Mar23SU7 | March 14, 2023 | 15.2.1118.26 | 15.02.1118.026 |
| Exchange Server 2019 CU12 Feb23SU6 | February 14, 2023 | 15.2.1118.25 | 15.02.1118.025 |
| Exchange Server 2019 CU12 Jan23SU | January 10, 2023 | 15.2.1118.21 | 15.02.1118.021 |
| Exchange Server 2019 CU12 Nov22SU | November 8, 2022 | 15.2.1118.20 | 15.02.1118.020 |
| Exchange Server 2019 CU12 Oct22SU | October 11, 2022 | 15.2.1118.15 | 15.02.1118.015 |
| Exchange Server 2019 CU12 Aug22SU | August 9, 2022 | 15.2.1118.12 | 15.02.1118.012 |
| Exchange Server 2019 CU11 | September 28, 2021 | 15.2.986.5 | 15.02.0986.005 |
| Exchange Server 2019 CU11 Mar22SU | March 8, 2022 | 15.2.986.22 | 15.02.0986.022 |
| Exchange Server 2019 CU11 Janu22SU | Januar 11, 2022 | 15.2.986.15 | 15.02.0986.015 |
| Exchange Server 2019 CU11 Nov21SU | November 08, 2021 | 15.2.986.14 | 15.02.0986.014 |
| Exchange Server 2019 CU11 Oct21SU | October 12, 2021 | 15.2.986.9 | 15.02.0986.009 |
Exchange Build Number abfragen
Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}