Sicherheitsupdate für Exchange Server SE Juni 2026

Sicherheitsupdate für Exchange Server SE Juni 2026

Microsoft Exchange Server Subscription Edition

Microsoft hat am 9.6.2026 ein neues Sicherheitsupdate veröffentlicht.

Direkt-Download des Exchange Servers SE Update:

Security Update for Exchange Server SE RTM SU7 (KB5094139)

Sicherheitsupdate für Exchange Server SE Juni 2026

Update zur Sicherstellung des weiteren Betriebs der Dienste „Exchange Emergency Mitigation” (EM) und „Feature Flighting”

Aufgrund einer serverseitigen Änderung können die Dienste Exchange Emergency Mitigation (EM) und Exchange Flighting ab Juli 2026 keine neu veröffentlichten Konfigurationsdateien mehr verarbeiten – es sei denn, Exchange wurde auf das Update vom Juni 2026 (oder neuer) aktualisiert.

Bereits heruntergeladene und angewendete Mitigationen bleiben weiterhin wirksam. Ohne Installation der Updates können Server ab Juli 2026 jedoch keine neuen Mitigationen mehr beziehen.

Weitere Informationen finden Sie im Artikel „Exchange Emergency Mitigation- und Flighting-Dienste schlagen mit dem Fehler ‚Unknown Issuer’ fehl”.

Mitigationen für CVE-2026-42897 nach der Installation

Im Rahmen unserer kontinuierlichen Bemühungen, die Sicherheit zu erhöhen und die Schutzmechanismen in unseren Umgebungen zu stärken, optimieren wir weiterhin den Schutz vor Cross-Site-Scripting-Angriffen. Wir empfehlen unseren Kunden, die Mitigationen für die Sicherheitslücke CVE-2026-42897 beizubehalten. Sie bieten eine zusätzliche Schutzebene und gewährleisten durchgängigen Schutz – auch während künftiger Verbesserungen. Sobald neue Updates verfügbar sind, informieren wir Sie.

Die Installation des Updates vom Juni 2026 entfernt bereits angewendete Mitigationen für CVE-2026-42897 nicht automatisch. Möchten Sie die Mitigationen nach der Installation entfernen, beachten Sie bitte Folgendes:

Wenn die Mitigation über den Exchange Emergency Mitigation (EM) Service angewendet wurde:

Wenn die Mitigation über das herunterladbare EOMT-Skript angewendet wurde:

Sicherheitsupdate für Exchange Server SE Juni 2026

Deaktiviert nur während der Installation des Updates den AV-Schutz und aktiviert ihn direkt danach wieder mit:

Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableRealtimeMonitoring $false

KB5094139

Exchange Funktionen prüfen

Nach erfolgter Installation sollte überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

# Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Exchange Build Number abfragen

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}

Exchange Versionsnummern

Product NameRelease DateBuild Number shortBuild Number long
Exchange Server 2016 RTMOctober 1, 201515.1.225.4215.01.0225.042
Exchange Server 2016 CU23 Oct25SUOctober 14, 202515.1.2507.6115.01.2507.061
Exchange Server 2019 RTMOctober 22, 201815.2.221.1215.02.0221.012
Exchange Server 2019 CU15 Oct25SUOctober 14, 202515.2.1748.3915.02.1748.039
Exchange Server SE RTMJuly 1, 202515.2.2562.1715.02.2562.017
Exchange Server SE RTM Oct25SUOctober 14, 202515.2.2562.2915.02.2562.029
Exchange Server SE RTM Dec25SUDecember 09, 202515.2.2562.3515.02.2562.035
Exchange Server SE RTM Feb26SUFebruary 10, 202615.2.2562.3715.02.2562.037
Exchange Server SE RTM May26HUMai 7, 202615.2.2562.4115.02.2562.041