Microsoft Exchange Server
Seit dem 8.August 2023 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. Der Schweregrad ist als Wichtig eingestuft. Das reicht aber noch nicht, der Admin muss mal wieder tätig werden damit die Sicherheitsupdates auch aktiv angewendet werden können. Das nötige Powershell-Skript sowie die Anleitung findet ihr hier.
Exchange 2016 2019 Security Update August 2023
- CVE-2023-35368 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2023-38181 | Microsoft Exchange Server Spoofing
- CVE-2023-38182 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2023-21709 | Microsoft Exchange Server Elevation of Privilege
- CVE-2023-35388 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2023-38185 | Microsoft Exchange Server Remote Code Execution Vulnerability
Download der Security Updates Version 2:
Download Security Update For Exchange Server 2019 Cumulative Update 13 SU2V2 (KB5030524)
Download Security Update For Exchange Server 2016 Cumulative Update 23 SU9V2 (KB5030524)
Bekannte Probleme und Empfehlungen zu den Updates:
- Aufgrund von Berichten, dass das Exchange-Setup auf Servern fehlschlägt, die in anderen Sprachen als Englisch ausgeführt werden, wurde das August SU kurzum aus dem Microsoft / Windows-Update entfernt, bis die Ursache des Problems gefunden wurde.
- Kunden, die von der bevorstehenden Microsoft 365 AES256-CBC-Verschlüsselungsänderung betroffen sind, müssen nach der Installation des SUs eine manuelle Aktion durchführen, um den neuen Verschlüsselungsalgorithmus zu aktivieren.
Behobene Probleme mit diesem Update:
Logs zum Security Update:
Zur Fehleranalyse wird während der Installation des Security Updates nun auch eine Logdatei erzeugt. Mehr zum Thema New Exchange Server Security Update and Hotfix Packaging erfahrt ihr hier.
Installationshinweise zum Security Update
Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.
Set-MpPreference -DisableRealtimeMonitoring $true
Das Update (.exe oder .msp) muss mit administrativen (elevated Rights) Rechten, wie sonst auch, installiert werden, sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können. Falls das vergessen wird, kümmert sich neuerdings der Wrapper um die erhöhten Rechte, siehe Bild.
Exchange Funktionen prüfen
Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.
Exchange Support:
Exchange Server 2019: Mainstreamsupports bis 09.01.2024
Exchange Server 2019: Erweiterter Support bis 14.10.2025
Exchange Server 2016: Mainstreamsupports bis 13.10.2020
Exchange Server 2016: Erweiterter Support bis 14.10.2025
Exchange Server 2013: Mainstreamsupports bis 10.04.2018
Exchange Server 2013: Erweiterter Support bis 11.04.2023
Exchange Versionsnummern:
| Product Name | Release Date | Build Number short | Build Number long |
|---|---|---|---|
| Exchange Server 2016 RTM | October 1, 2015 | 15.1.225.42 | 15.01.0225.042 |
| Exchange Server 2016 CU23 Oct25SU | October 14, 2025 | 15.1.2507.61 | 15.01.2507.061 |
| Exchange Server 2019 RTM | October 22, 2018 | 15.2.221.12 | 15.02.0221.012 |
| Exchange Server 2019 CU15 Oct25SU | October 14, 2025 | 15.2.1748.39 | 15.02.1748.039 |
| Exchange Server SE RTM | July 1, 2025 | 15.2.2562.17 | 15.02.2562.017 |
| Exchange Server SE RTM Oct25SU | October 14, 2025 | 15.2.2562.29 | 15.02.2562.029 |
Exchange Build Number abfragen
Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}
Exchange Server 2019 and 2016 August 2023 Security Update for non english operating systems
Den Workaround für z.B. deutsche Exchange-Installationen findet ihr hier.