Microsoft Exchange Server

Seit dem 14. November stehen neue Exchange 2016 und 2019 Security Updates bereit. Die Zertifikatsignierung der PowerShell-Serialisierungs-Nutzdaten ist Thema des Updates und ist ab sofort aktiviert.

Wie sonst auch, ist darauf zu achten, das die Zertifikate gültig sind.

Exchange 2016 2019 Security Update November 2023

CVE-2023-36035 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing
CVE-2023-36439 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Remotecodeausführung
CVE-2023-36039 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing
CVE-2023-36050 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing

Download der Security Updates KB5032146 & KB5032147

Bekannte Probleme und Empfehlungen zu den Updates:

Bestimmte Cmdlets über die Pipeline (z. B. Get-MailboxDatabase | Get-Mailbox) schlagen möglicherweise nur auf Computern mit Management Tools fehl.

Logs zum Security Update:

Zur Fehleranalyse wird während der Installation des Security Updates nun auch eine Logdatei erzeugt. Mehr zum Thema New Exchange Server Security Update and Hotfix Packaging erfahrt ihr hier.

Installationshinweise zum Security Update

Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.

Set-MpPreference -DisableRealtimeMonitoring $true

Das Update (.exe oder .msp) muss mit administrativen (elevated Rights) Rechten, wie sonst auch, installiert werden, sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können. Falls das vergessen wird, kümmert sich neuerdings der Wrapper um die erhöhten Rechte, siehe Bild.

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

# Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Exchange Support:

Exchange Server 2019: Mainstreamsupports bis 09.01.2024
Exchange Server 2019: Erweiterter Support bis 14.10.2025

Exchange Server 2016: Mainstreamsupports bis 13.10.2020
Exchange Server 2016: Erweiterter Support bis 14.10.2025

Exchange Server 2013: Mainstreamsupports bis 10.04.2018
Exchange Server 2013: Erweiterter Support bis 11.04.2023

Exchange Versionsnummern:

Product Name	Release Date	Build Number short	Build Number long
Exchange Server 2016 RTM	October 1, 2015	15.1.225.42	15.01.0225.042
Exchange Server 2016 CU23 Oct25SU	October 14, 2025	15.1.2507.61	15.01.2507.061
Exchange Server 2019 RTM	October 22, 2018	15.2.221.12	15.02.0221.012
Exchange Server 2019 CU15 Oct25SU	October 14, 2025	15.2.1748.39	15.02.1748.039
Exchange Server SE RTM	July 1, 2025	15.2.2562.17	15.02.2562.017
Exchange Server SE RTM Oct25SU	October 14, 2025	15.2.2562.29	15.02.2562.029
Exchange Server SE RTM Dec25SU	December 09, 2025	15.2.2562.35	15.02.2562.035

Exchange Build Number abfragen

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}