[English]Die außerplanmäßigen Updates für Microsoft Exchange vom 13. April 2021 liefen bei den meisten Benutzern zwar problemlos durch. Es gab aber einzelne Meldungen über Probleme, die ich hier kurz zusammenfasse.
Anzeige
Einen Überblick über diese Sicherheitsupdates und den Grund zum Patchen findet sich im Blog-Beitrag Exchange Server Security Update KB5001779 (13. April 2021). Bei Frank Zöchling hat Benutzer quasar nachgefragt, wie es bei Exchange Server 2016 ausschaut, wenn CU 19 und einige Tage danach CU 20 installiert wird. In diesem Szenario sollte man sicherstellen, dass nach der CU 20-Installation die Sicherheitsupdates von April 2021 installiert sind bzw. nochmals installiert werden.
Keine Patches für ältere CUs
Falls jemand hofft, dass Microsoft, wie im März 2021 auch Sicherheitsupdates für ältere CUs, die aus dem Support gefallen sind, herausgibt: Das wird nicht der Fall sein. Blog-Leser Marc hat hier die Antwort von Microsoft gepostet.
Is Microsoft planning to release April 2021 security updates for older (unsupported) versions of Exchange CUs?
No, we have no plans to release the April 2021 security updates for older or unsupported CUs.
Pwn2Own 2021-Lücken nicht geschlossen
An dieser Stelle noch ein kurzer Hinweis. Ich hatte ja im Blog-Beitrag Vorwarnung: 0-Day-Schwachstellen, ist das nächste Exchange-Drama im Anrollen? bereits den Hinweise gegeben, dass auf der Pwn2Own 2021 Hackerkonferenz einige Schwachstellen in Exchange ausgenutzt werden konnte. Meine Vermutung, dass diese Schwachstellen im Rahmen eines Sonderupdates zum 13. April 2021 geschlossen werden, ist aber unzutreffende.
Die RCE-Schwachstellen CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 und CVE-2021-28483 wurden von der National Security Agency (NSA) gemeldet. Ich gehe daher davon aus, dass spätestens im Mai 2021 ein weiteres Sicherheitsupdate für Exchange Server kommen dürfte.
Anzeige
Gemeldete Update-Probleme
Der größte Teil der Blog-Leserschaft, die Rückmeldung gegeben haben, berichtet von keinerlei Problemen im Zusammenhang mit der Installation der im Blog-Beitrag Exchange Server Security Update KB5001779 (13. April 2021) aufgelisteten Sicherheitsupdates. Hier eine Auflistung vereinzelter Probleme, die beobachtet wurden.
Fehler bei PRTG Datenbank Sensoren
Eine Reihe Administratoren, die PRTG-Monitoring der Firma Paessler einsetzen, berichten, dass PRTG Datenbank Sensoren (Remote Powershell) auf einen Fehler laufen:
The sensor was able to connect to the device using Remote PowerShell but could not retrieve access to Remote Exchange Management Shell. Ensure that remote management is enabled on the Exchange Server and the user has sufficient rights.
Inzwischen untersucht der Anbieter Peassler diesen Sachverhalt und Blog-Leser Roman hat sich mit folgender Antwort des Anbieters zurückgemeldet.
PRTG
Unfortunately, several customers have reported exactly this behavior after the Exchange update. In software development, it is unfortunately sometimes the case that one manufacturer (in this case Microsoft) changes something and others then have to follow suit.
We have to analyze the problem and I hope that my colleagues from development can offer a hotfix soon. This also means, that unfortunately, I can't offer you a quick solution at the moment and ask for your patience.
With kind regards,
Es ist davon auszugehen, dass es einen Fix des Anbieters geben wird, der den Zugriff auf die Sensoren wieder ermöglicht. Falls jemand etwas näheres weiß, kann er ja die Information als Kommentar einstellen.
Zeitstempel bei Mails falsch
Über Facebook habe ich eine Rückmeldung bekommen (ich habe das hier herausgezogen), dass die Zeitstempel ankommender Mails eine falsche Zeit aufweisen:
Updates sind durchgelaufen. 2019 ohne Probleme. Der 2016er Exchange war nach dem Neustart nicht mehr einsatzbereit, meldete HTTP 500er Error. Nach einem weiteren Neustart aber wieder einsatzbereit aber alle ankommenden Mails haben nur noch die Uhrzeit 03:39 Uhr. Was da nun wieder schief gelaufen ist…
Es hat sich inzwischen noch ein weiterer Betroffener mit dem gleichen Problem im Blog gemeldet.
Visual Studio Just-In-Time Debugger-Error
Bei Frank Zöchling hat sich Benutzer Gernot gemeldet, dass bei der Installation des Sicherheitsupdates Unter Exchange 2016 CU 19 mittels Windows Update ein Debugger-Fehler auftrat:
An unhandled Microsoft .net Framework Exception occured in w3wp.exe
Der Fehler wurde über eine No-Schaltfläche abgebrochen und ein Neustart zeigt angeblich, dass die Updates installiert wurden.
Anmerkung: In den Kommentaren bei Franky habe ich diesen Eintrag gefunden. Das Prüfscript eomt.ps1, zum Testen auf die Hafnium-Schwachstellen vom März 2021 scheint nicht den April 2021 Sicherheitspatch zu berücksichtigen und liefert fehlerhafte Informationen.
OWA und Exchange Control Panel (ECP) kaputt
Bei bei Franky gib es diesen Kommentar von Tom, bei dem auf Exchange Server 2019 CU 9 das Exchange Control Panel kaputt sei, während OWA noch funktioniere. Scheint ein Einzelfall zu sein. Hier verweise ich auf meinen Blog-Beitrag Exchange-Probleme mit ECP/OWA-Suche nach Sicherheitsupdate (März 2021), wo es einige Hinweise gibt.
Marcel schreibt bei Franky in diesem Kommentar, dass sowohl ECP als auch OWA auf einem Exchange 2016 CU20 nicht mehr liefen. Ursache waren fehlende Daten in Verzeichnissen. Der Nutzer gibt Hinweise, wie er das wieder gerade biegen konnte.
Exchange Dienste deaktiviert
Ein weiterer Benutzer Thinky meldete sich bei Franky mit diesem Kommentar und berichtete von Problemen mit den Exchange-Diensten:
Bei einem Kundenserver (Server 2012R2, Exchange 2013 CU23, letzte Updates drauf) brach die Installation über Windows Updates ab. Exchange Dienste waren dann deaktiviert.
Lösung: Alle Dienste wieder auf automatisch gesetzt, System neu gestartet, Update heruntergeladen und ausgeführt (cmd als Admin!)
Lief dann einwandfrei durch.
Benutzer Tom bestätigt bei Franky in den Kommentaren ausgefallene Dienste bei zwei Installationen.
Ähnliche Artikel:
Exchange-Probleme mit ECP/OWA-Suche nach Sicherheitsupdate (März 2021)
Exchange Server Security Update KB5001779 (13. April 2021)
Vorwarnung: 0-Day-Schwachstellen, ist das nächste Exchange-Drama im Anrollen?
Anzeige
Den Fehler mit OWA und Exchange Control Panel ist kein Einzelfall. Die Lösung von dem Kollegen hat mir geholfen.
Grüße
Unsere Exchange-Server haben wir alle gestern aktualisiert, bis auf einem waren die in 25…30 Minuten wieder in Betrieb, der eine hat ungefähr 2,5 Stunden rumgenudelt, bis er wieder da war.
Mal eine andere Frage in diesem Zusammenhang, gibt es schon Möglichkeiten oder Hinweise wie man prüfen kann ob diese Lücken bereits ausgenutzt worden?
Hallo Zusammen,
wir haben 3 Exchange 2016 CU 19 Server aktualisiert.
Einer davon ist "Standalone" die anderen beiden im DAG
Aktualisierung via MSP-Datei und ADMIN-CMD.
Hat bei uns problemlos funktioniert.
Gruß
Stefan
Update eines Exchange 2013 und 2016 via WSUS lief noch am DI Abend ohne Probleme durch.
Moin Günter,
die Aktualisierung auf diversen Exchange 2016 CU20 hat problemlos und fehlerfrei funktioniert. Und vielen Dank grundsätzlich für Deinen Blog und die immer wieder wertvollen Informationen.
Du schreibst als Update zu diesem Beitrag:
"Meine Vermutung, dass diese Schwachstellen im Rahmen eines Sonderupdates zum 13. April 2021 geschlossen werden, ist aber unzutreffende."
Beim BSI steht nach wie vor, dass das Update diese Lücken schließt:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-207541-1032.pdf;jsessionid=539A45EF58454652A98DB7C5E9C99F23.internet471?__blob=publicationFile&v=2
Gibt es dazu offizielle MS Quellen, auf die Du Deine Aussage stützt?
Die Frage wäre ja ansonsten – was tun bis Mai 2021….
VG, Carsten
Auf Exchange 2016 mit Language Pack, konnte CU und Hotfix nur mit deinstalliertem Language Pack installiert werden.