Exchange 2016 2019 Security Update August 2023

Exchange 2016 2019 Security Update August 2023

Microsoft Exchange Server

Seit dem 8.August 2023 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. Der Schweregrad ist als Wichtig eingestuft. Das reicht aber noch nicht, der Admin muss mal wieder tätig werden damit die Sicherheitsupdates auch aktiv angewendet werden können. Das nötige Powershell-Skript sowie die Anleitung findet ihr hier.

Exchange 2016 2019 Security Update August 2023

  • CVE-2023-35368 | Microsoft Exchange Server Remote Code Execution Vulnerability
  • CVE-2023-38181 | Microsoft Exchange Server Spoofing
  • CVE-2023-38182 | Microsoft Exchange Server Remote Code Execution Vulnerability
  • CVE-2023-21709 | Microsoft Exchange Server Elevation of Privilege
  • CVE-2023-35388 | Microsoft Exchange Server Remote Code Execution Vulnerability
  • CVE-2023-38185 | Microsoft Exchange Server Remote Code Execution Vulnerability

Download der Security Updates Version 2:

Download Security Update For Exchange Server 2019 Cumulative Update 13 SU2V2 (KB5030524)
Download Security Update For Exchange Server 2016 Cumulative Update 23 SU9V2 (KB5030524)

Bekannte Probleme und Empfehlungen zu den Updates:

  • Aufgrund von Berichten, dass das Exchange-Setup auf Servern fehlschlägt, die in anderen Sprachen als Englisch ausgeführt werden, wurde das August SU kurzum aus dem Microsoft / Windows-Update entfernt, bis die Ursache des Problems gefunden wurde.
  • Kunden, die von der bevorstehenden Microsoft 365 AES256-CBC-Verschlüsselungsänderung betroffen sind, müssen nach der Installation des SUs eine manuelle Aktion durchführen, um den neuen Verschlüsselungsalgorithmus zu aktivieren.

Behobene Probleme mit diesem Update:

Logs zum Security Update:

Zur Fehleranalyse wird während der Installation des Security Updates nun auch eine Logdatei erzeugt. Mehr zum Thema New Exchange Server Security Update and Hotfix Packaging erfahrt ihr hier.

Exchange 2016 2019 Security Update August 2023 Health Checker

Installationshinweise zum Security Update

Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.

Set-MpPreference -DisableRealtimeMonitoring $true

Set-MpPreference-DisableRealtimeMonitoring

Das Update (.exe oder .msp) muss mit administrativen (elevated Rights) Rechten, wie sonst auch, installiert werden, sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können. Falls das vergessen wird, kümmert sich neuerdings der Wrapper um die erhöhten Rechte, siehe Bild.

Exchange Server 2019 Cumulative Update Wizard for Security Update 13

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

# Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Exchange Support:

Exchange Server 2019: Mainstreamsupports bis 09.01.2024
Exchange Server 2019: Erweiterter Support bis 14.10.2025

Exchange Server 2016: Mainstreamsupports bis 13.10.2020
Exchange Server 2016: Erweiterter Support bis 14.10.2025

Exchange Server 2013: Mainstreamsupports bis 10.04.2018
Exchange Server 2013: Erweiterter Support bis 11.04.2023

Exchange Versionsnummern:

Product NameRelease DateBuild Number shortBuild Number long
Exchange Server 2013 CU23September 28, 202115.0.1497.2315.00.1497.023
Exchange Server 2013 CU23 Feb23SUFebruary 14, 202315.0.1497.4715.00.1497.047
Exchange Server 2013 CU23 Jan23SUJanuary 10, 202315.0.1497.4515.00.1497.045
Exchange Server 2013 CU23 Nov22SUNovember 08, 202215.0.1497.4415.00.1497.044
Exchange Server 2013 CU23 Oct22SUOctober 11, 202215.0.1497.4215.00.1497.042
Exchange Server 2013 CU23 Aug22SUAugust 9, 202215.0.1497.4015.00.1497.040
Exchange Server 2013 CU23 Mar22SUMarch 8, 202215.0.1497.3315.00.1497.033
Exchange Server 2013 CU23 Jan22SUJanuar 11, 202215.0.1497.2815.00.1497.028
Exchange Server 2013 CU23 Nov21SUNovember 08, 202115.0.1497.2615.00.1497.026
Exchange Server 2013 CU23 Oct21SUOctober 12, 202115.0.1497.2415.00.1497.024
Exchange Server 2016 CU23 (2022H1)April 20, 202215.1.2507.615.01.2507.006
Exchange Server 2016 CU23 Nov23SUNovember 14, 202315.1.2507.3515.01.2507.035
Exchange Server 2016 CU23 Oct23SUOctober 10, 202315.1.2507.3415.01.2507.034
Exchange Server 2016 CU23 Aug23SUAugust 8, 202315.1.2507.3115.01.2507.031
Exchange Server 2016 CU23 Jun23SUJune 13, 202315.1.2507.2715.01.2507.027
Exchange Server 2016 CU23 Mar23SUMarch 14, 202315.1.2507.2315.01.2507.023
Exchange Server 2016 CU23 Feb23SUFebruary 14, 202315.1.2507.2115.01.2507.021
Exchange Server 2016 CU23 Jan23SUJanuary 10, 202315.1.2507.1715.01.2507.017
Exchange Server 2016 CU23 Nov22SUNovember 8, 202215.1.2507.1615.01.2507.016
Exchange Server 2016 CU23 Oct22SUOctober 11, 202215.1.2507.1315.01.2507.013
Exchange Server 2016 CU23 Aug22SUAugust 9, 202215.1.2507.1215.01.2507.012
Exchange Server 2016 CU22September 28, 202115.1.2308.815.00.1497.023
Exchange Server 2016 CU22 Mar22SUMarch 8, 202215.1.2375.2415.01.2375.024
Exchange Server 2016 CU22 Jan22SUJanuar 11, 202215.1.2375.1815.01.2375.018
Exchange Server 2016 CU22 Nov21SUNovember 08, 202115.1.2375.1715.01.2375.017
Exchange Server 2016 CU22 Oct21SUOctober 12, 202115.1.2375.1215.01.2375.012
Exchange Server 2019 CU12 (2022H1)April 20, 202215.2.1118.715.02.1118.007
Exchange Server 2019 CU14 Feb24February 13, 202415.2.1544.415.2.1544.004
Exchange Server 2019 CU13 Nov23SUNovember 14, 202315.2.1258.2815.02.1258.028
Exchange Server 2019 CU13 Oct23SUOctober 10, 202315.2.1258.2715.02.1258.027
Exchange Server 2019 CU12 Aug23SU2August 8, 202315.2.1258.2315.02.1258.023
Exchange Server 2019 CU12 Jun23SU1June 13, 202315.2.1258.1615.02.1258.016
Exchange Server 2019 CU13 May23May 3, 202315.2.1258.1215.02.1258.012
Exchange Server 2019 CU12 Mar23SU7March 14, 202315.2.1118.2615.02.1118.026
Exchange Server 2019 CU12 Feb23SU6February 14, 202315.2.1118.2515.02.1118.025
Exchange Server 2019 CU12 Jan23SUJanuary 10, 202315.2.1118.2115.02.1118.021
Exchange Server 2019 CU12 Nov22SUNovember 8, 202215.2.1118.2015.02.1118.020
Exchange Server 2019 CU12 Oct22SUOctober 11, 202215.2.1118.1515.02.1118.015
Exchange Server 2019 CU12 Aug22SUAugust 9, 202215.2.1118.1215.02.1118.012
Exchange Server 2019 CU11September 28, 202115.2.986.515.02.0986.005
Exchange Server 2019 CU11 Mar22SUMarch 8, 202215.2.986.2215.02.0986.022
Exchange Server 2019 CU11 Janu22SUJanuar 11, 202215.2.986.1515.02.0986.015
Exchange Server 2019 CU11 Nov21SUNovember 08, 202115.2.986.1415.02.0986.014
Exchange Server 2019 CU11 Oct21SUOctober 12, 202115.2.986.915.02.0986.009

Exchange Build Number abfragen

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}

Den Workaround für z.B. deutsche Exchange-Installationen findet ihr hier.