Microsoft Exchange Server Subscription Edition
Microsoft hat am 9.6.2026 ein neues Sicherheitsupdate veröffentlicht.
Direkt-Download des Exchange Servers SE Update:
Security Update for Exchange Server SE RTM SU7 (KB5094139)
Sicherheitsupdate für Exchange Server SE Juni 2026
Update zur Sicherstellung des weiteren Betriebs der Dienste „Exchange Emergency Mitigation” (EM) und „Feature Flighting”
Aufgrund einer serverseitigen Änderung können die Dienste Exchange Emergency Mitigation (EM) und Exchange Flighting ab Juli 2026 keine neu veröffentlichten Konfigurationsdateien mehr verarbeiten – es sei denn, Exchange wurde auf das Update vom Juni 2026 (oder neuer) aktualisiert.
Bereits heruntergeladene und angewendete Mitigationen bleiben weiterhin wirksam. Ohne Installation der Updates können Server ab Juli 2026 jedoch keine neuen Mitigationen mehr beziehen.
Weitere Informationen finden Sie im Artikel „Exchange Emergency Mitigation- und Flighting-Dienste schlagen mit dem Fehler ‚Unknown Issuer’ fehl”.
Mitigationen für CVE-2026-42897 nach der Installation
Im Rahmen unserer kontinuierlichen Bemühungen, die Sicherheit zu erhöhen und die Schutzmechanismen in unseren Umgebungen zu stärken, optimieren wir weiterhin den Schutz vor Cross-Site-Scripting-Angriffen. Wir empfehlen unseren Kunden, die Mitigationen für die Sicherheitslücke CVE-2026-42897 beizubehalten. Sie bieten eine zusätzliche Schutzebene und gewährleisten durchgängigen Schutz – auch während künftiger Verbesserungen. Sobald neue Updates verfügbar sind, informieren wir Sie.
Die Installation des Updates vom Juni 2026 entfernt bereits angewendete Mitigationen für CVE-2026-42897 nicht automatisch. Möchten Sie die Mitigationen nach der Installation entfernen, beachten Sie bitte Folgendes:
Wenn die Mitigation über den Exchange Emergency Mitigation (EM) Service angewendet wurde:
- Verhindern Sie die erneute Anwendung der Mitigation M2. Da wir empfehlen, die Mitigation für CVE-2026-42897 beizubehalten, haben wir sie noch nicht so angepasst, dass sie für auf das Juni-2026-SU aktualisierte Server nicht mehr gilt. Daher müssen Sie die erneute Anwendung zunächst selbst verhindern.
- Entfernen Sie die M2-IIS-Regeln der Mitigation.
Wenn die Mitigation über das herunterladbare EOMT-Skript angewendet wurde:
Deaktiviert nur während der Installation des Updates den AV-Schutz und aktiviert ihn direkt danach wieder mit:
Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -DisableRealtimeMonitoring $false
Exchange Funktionen prüfen
Nach erfolgter Installation sollte überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.
Exchange Build Number abfragen
Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}
Exchange Versionsnummern
| Product Name | Release Date | Build Number short | Build Number long |
|---|---|---|---|
| Exchange Server 2016 RTM | October 1, 2015 | 15.1.225.42 | 15.01.0225.042 |
| Exchange Server 2016 CU23 Oct25SU | October 14, 2025 | 15.1.2507.61 | 15.01.2507.061 |
| Exchange Server 2019 RTM | October 22, 2018 | 15.2.221.12 | 15.02.0221.012 |
| Exchange Server 2019 CU15 Oct25SU | October 14, 2025 | 15.2.1748.39 | 15.02.1748.039 |
| Exchange Server SE RTM | July 1, 2025 | 15.2.2562.17 | 15.02.2562.017 |
| Exchange Server SE RTM Oct25SU | October 14, 2025 | 15.2.2562.29 | 15.02.2562.029 |
| Exchange Server SE RTM Dec25SU | December 09, 2025 | 15.2.2562.35 | 15.02.2562.035 |
| Exchange Server SE RTM Feb26SU | February 10, 2026 | 15.2.2562.37 | 15.02.2562.037 |
| Exchange Server SE RTM May26HU | Mai 7, 2026 | 15.2.2562.41 | 15.02.2562.041 |


