Neues Release seit dem 27.11.2024 verfügbar
Microsoft Exchange Server
Seit dem 12. November standen neue Exchange 2016 und 2019 Security Updates (KB5044062) bereit, die von Microsoft aber zurückgezogen wurden. Ich habe das neue Update welches Re-released wurde unter folgenden Konfigurationen installiert und geprüft:
- Windows Server 2022 mit Exchange 2019
- Windows Server 2022 InPlace Upgrade auf Windows Server 2025 mit Exchange 2019
Die Exchange Server weisen bisher in keinen Logs etwaige Fehler auf.
Exchange 2016 2019 Security Update November 2024
CVE-2024-49040 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofing
Download der neuen Security Updates Re-Released KB5049233
- Security Update For Exchange Server 2019 CU13 SU7 V2 (KB5049233)
- Security Update For Exchange Server 2019 CU14 SU3 V2 (KB5049233)
- Security Update For Exchange Server 2016 CU23 SU14 V2 (KB5049233)
Was ist neu in Exchange Server 2019 mit dem November SU?
Hiebei handelt es sich um einen direktek Auszug aus der Techcommunity.
Verbesserungen bei der Exchange Server AMSI-Integration
Ab der SU-Version vom November 2024 haben wir die Fähigkeit von Produkten, die die Exchange Server AMSI-Integration verwenden, erweitert, zusätzliche Aufgaben an Nachrichtentexten auszuführen. Die Funktion ist standardmäßig deaktiviert und kann für jedes Protokoll einzeln aktiviert werden. Wir empfehlen, diese Funktion zunächst für eine Teilmenge von Diensten zu aktivieren, da dies möglicherweise zu Leistungsproblemen führen kann. Darüber hinaus bitten wir Sie, sich an uns zu wenden, wenn nach der Aktivierung des Exchange Server AMSI-Textscans Probleme auftreten. Weitere Informationen zur Funktionsweise und Steuerung dieser Funktion finden Sie in der Dokumentation .
Nicht konforme RFC 5322 P2 FROM-Header-Erkennung
Um die Sicherheitslücke CVE-2024-49040 zu beheben , wurde eine neue Funktion implementiert, um nicht RFC 5322-konforme P2 FROM-Header in eingehenden E-Mail-Nachrichten zu erkennen. Der P2 FROM-Header in einer E-Mail ist Teil des Nachrichtenkopfs, der dem E-Mail-Client des Empfängers (z. B. Outlook) angezeigt wird. Es ist die E-Mail-Adresse oder der Name des Absenders (wenn der Absender intern ist), der im Feld „Von“ angezeigt wird, wenn Sie eine E-Mail in Ihrem Posteingang anzeigen. Weitere Informationen finden Sie in der Dokumentation .
Verbesserungen bei der ECC-Zertifikatsunterstützung
Das November 2024 SU verbessert die Unterstützung für ECC-Zertifikate. ECC-Zertifikate können jetzt auf Edge-Transport-Servern verwendet und an POP- und IMAP-Dienste gebunden werden. Beachten Sie, dass sich die Aktivierung der ECC-Zertifikatunterstützung geändert hat. In der vorherigen Implementierung war ein New-SettingOverride erforderlich, um die Funktion zu aktivieren. Ab dem November 2024 SU müssen Sie anstelle des Overrides einen Registrierungswert erstellen. Weitere Informationen finden Sie in der Dokumentation .
Bekannte Probleme und Empfehlungen zu den Updates:
Transportregeln z.B. zur Kennzeichnung von E-Mails funktionieren nach der Installation des Sicherheitsupdates KB5044062 vom 12. November 2024 nicht mehr. Microsoft arbeitet bereits an einer Lösung. Das neue Release (KB5049233) ist nun verfügbar, siehe weiter oben.
Logs zum Security Update:
Zur Fehleranalyse wird während der Installation des Security Updates nun auch eine Logdatei erzeugt. Mehr zum Thema New Exchange Server Security Update and Hotfix Packaging erfahrt ihr hier.
Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.
Set-MpPreference -DisableRealtimeMonitoring $true
Das Update (.exe oder .msp) muss mit administrativen (elevated Rights) Rechten, wie sonst auch, installiert werden, sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können. Falls das vergessen wird, kümmert sich neuerdings der Wrapper um die erhöhten Rechte.
Exchange Funktionen prüfen
Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.
Exchange Support:
Exchange Server 2019: Mainstreamsupports bis 09.01.2024
Exchange Server 2019: Erweiterter Support bis 14.10.2025
Exchange Server 2016: Mainstreamsupports bis 13.10.2020
Exchange Server 2016: Erweiterter Support bis 14.10.2025
Exchange Server 2013: Mainstreamsupports bis 10.04.2018
Exchange Server 2013: Erweiterter Support bis 11.04.2023
Exchange Versionsnummern:
Product Name | Release Date | Build Number short | Build Number long |
---|---|---|---|
Exchange Server 2013 CU23 | September 28, 2021 | 15.0.1497.23 | 15.00.1497.023 |
Exchange Server 2013 CU23 Feb23SU | February 14, 2023 | 15.0.1497.47 | 15.00.1497.047 |
Exchange Server 2013 CU23 Jan23SU | January 10, 2023 | 15.0.1497.45 | 15.00.1497.045 |
Exchange Server 2013 CU23 Nov22SU | November 08, 2022 | 15.0.1497.44 | 15.00.1497.044 |
Exchange Server 2013 CU23 Oct22SU | October 11, 2022 | 15.0.1497.42 | 15.00.1497.042 |
Exchange Server 2013 CU23 Aug22SU | August 9, 2022 | 15.0.1497.40 | 15.00.1497.040 |
Exchange Server 2013 CU23 Mar22SU | March 8, 2022 | 15.0.1497.33 | 15.00.1497.033 |
Exchange Server 2013 CU23 Jan22SU | Januar 11, 2022 | 15.0.1497.28 | 15.00.1497.028 |
Exchange Server 2013 CU23 Nov21SU | November 08, 2021 | 15.0.1497.26 | 15.00.1497.026 |
Exchange Server 2013 CU23 Oct21SU | October 12, 2021 | 15.0.1497.24 | 15.00.1497.024 |
Exchange Server 2016 CU23 (2022H1) | April 20, 2022 | 15.1.2507.6 | 15.01.2507.006 |
Exchange Server 2016 CU23 Nov24SU14 | November 12, 2024 | 15.1.2507.43 | 15.01.2507.043 |
Exchange Server 2016 CU23 April24HU | April 23, 2024 | 15.1.2507.39 | 15.01.2507.039 |
Exchange Server 2016 CU23 March24SU13 | March 12, 2024 | 15.1.2507.37 | 15.01.2507.037 |
Exchange Server 2016 CU23 Nov23SU | November 14, 2023 | 15.1.2507.35 | 15.01.2507.035 |
Exchange Server 2016 CU23 Oct23SU | October 10, 2023 | 15.1.2507.34 | 15.01.2507.034 |
Exchange Server 2016 CU23 Aug23SU | August 8, 2023 | 15.1.2507.31 | 15.01.2507.031 |
Exchange Server 2016 CU23 Jun23SU | June 13, 2023 | 15.1.2507.27 | 15.01.2507.027 |
Exchange Server 2016 CU23 Mar23SU | March 14, 2023 | 15.1.2507.23 | 15.01.2507.023 |
Exchange Server 2016 CU23 Feb23SU | February 14, 2023 | 15.1.2507.21 | 15.01.2507.021 |
Exchange Server 2016 CU23 Jan23SU | January 10, 2023 | 15.1.2507.17 | 15.01.2507.017 |
Exchange Server 2016 CU23 Nov22SU | November 8, 2022 | 15.1.2507.16 | 15.01.2507.016 |
Exchange Server 2016 CU23 Oct22SU | October 11, 2022 | 15.1.2507.13 | 15.01.2507.013 |
Exchange Server 2016 CU23 Aug22SU | August 9, 2022 | 15.1.2507.12 | 15.01.2507.012 |
Exchange Server 2016 CU22 | September 28, 2021 | 15.1.2308.8 | 15.00.1497.023 |
Exchange Server 2016 CU22 Mar22SU | March 8, 2022 | 15.1.2375.24 | 15.01.2375.024 |
Exchange Server 2016 CU22 Jan22SU | Januar 11, 2022 | 15.1.2375.18 | 15.01.2375.018 |
Exchange Server 2016 CU22 Nov21SU | November 08, 2021 | 15.1.2375.17 | 15.01.2375.017 |
Exchange Server 2016 CU22 Oct21SU | October 12, 2021 | 15.1.2375.12 | 15.01.2375.012 |
Exchange Server 2019 CU12 (2022H1) | April 20, 2022 | 15.2.1118.7 | 15.02.1118.007 |
Exchange Server 2019 CU14 SU3 | November 12, 2024 | 15.2.1544.13 | 15.02.1544.013 |
Exchange Server 2019 CU14 HU2 | April 23, 2024 | 15.2.1544.11 | 15.02.1544.011 |
Exchange Server 2019 CU14 SU1 | March 12, 2024 | 15.2.1544.9 | 15.02.1544.009 |
Exchange Server 2019 CU14 Feb24 | February 13, 2024 | 15.2.1544.4 | 15.2.1544.004 |
Exchange Server 2019 CU13 Nov23SU | November 14, 2023 | 15.2.1258.28 | 15.02.1258.028 |
Exchange Server 2019 CU13 Oct23SU | October 10, 2023 | 15.2.1258.27 | 15.02.1258.027 |
Exchange Server 2019 CU13 Aug23SU2 | August 8, 2023 | 15.2.1258.23 | 15.02.1258.023 |
Exchange Server 2019 CU13 Jun23SU1 | June 13, 2023 | 15.2.1258.16 | 15.02.1258.016 |
Exchange Server 2019 CU13 May23 | May 3, 2023 | 15.2.1258.12 | 15.02.1258.012 |
Exchange Server 2019 CU12 Mar23SU7 | March 14, 2023 | 15.2.1118.26 | 15.02.1118.026 |
Exchange Server 2019 CU12 Feb23SU6 | February 14, 2023 | 15.2.1118.25 | 15.02.1118.025 |
Exchange Server 2019 CU12 Jan23SU | January 10, 2023 | 15.2.1118.21 | 15.02.1118.021 |
Exchange Server 2019 CU12 Nov22SU | November 8, 2022 | 15.2.1118.20 | 15.02.1118.020 |
Exchange Server 2019 CU12 Oct22SU | October 11, 2022 | 15.2.1118.15 | 15.02.1118.015 |
Exchange Server 2019 CU12 Aug22SU | August 9, 2022 | 15.2.1118.12 | 15.02.1118.012 |
Exchange Server 2019 CU11 | September 28, 2021 | 15.2.986.5 | 15.02.0986.005 |
Exchange Server 2019 CU11 Mar22SU | March 8, 2022 | 15.2.986.22 | 15.02.0986.022 |
Exchange Server 2019 CU11 Janu22SU | Januar 11, 2022 | 15.2.986.15 | 15.02.0986.015 |
Exchange Server 2019 CU11 Nov21SU | November 08, 2021 | 15.2.986.14 | 15.02.0986.014 |
Exchange Server 2019 CU11 Oct21SU | October 12, 2021 | 15.2.986.9 | 15.02.0986.009 |
Exchange Build Number abfragen
Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}