Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service

Update[English]Kleiner Sammelbeitrag rund um Microsoft Exchange Server (On-Premises). Die Freigabe des Cumulativen Updates (CU) für Microsoft Exchange Server für September 2021 wurde auf den 28. September 2021 verschoben. Mit dem kumulativen Update soll es einige Neuerungen geben. Zudem hat Microsoft kürzlich ein Dokument zum Update von Exchange Server im Internet veröffentlicht.


Anzeige

Exchange Server auf neues CU aktualisieren

Die Information liegt mir bereits seit zwei Wochen vor, denn am 13. September 2021 hat Microsoft den Supportbeitrag Aktualisieren von Exchange auf das neueste kumulative Update für Exchange Server 2016 oder Exchange Server 2019 veröffentlicht. Wer Exchange Server 2016 oder Exchange Server 2019 installiert hat, können diese Instanzen auf das neueste Exchange-Server kumulative Update (CU) aktualisieren. Da jedes CU eine vollständige Installation von Exchange ist und Updates und Änderungen aus allen vorherigen CUs enthält, müssen Sie keine vorherigen CUs, Exchange 2016 RTM oder Exchange 2019 RTM installieren. Weitere Informationen über die neuesten verfügbaren Exchange-CUs finden sich unter Updates für Exchange Server. Der oben verlinkte Supportbeitrag enthält Hinweise, was beim Installieren eines CUs zu beachten ist.

Exchange Server CU September 2021 verspätet

Normalerweise veröffentlicht Microsoft kumulative Updates (CUs) für Exchange Server am dritten Dienstag eines Monats. Das wäre der 21. September 2021 gewesen. In diesem Techcommunity-Beitrag hat Microsoft aber am 17.9.2021 informiert, dass sich die September-CUs für Exchange Server eine Woche verschieben. Die Cumulativen Updates waren am 28. September 2021 veröffentlicht.

Microsoft empfiehlt Administratoren die Exchange Server-Installationen auf den aktuellen Stand zu bringen. Sobald die CUs für September 2021 veröffentlicht sind, werden nur noch die CUs für Juni 2021 und September 2021 für Exchange Server-Sicherheitsupdates unterstützt. Wer mit Exchange 2016 oder Exchange 2019 arbeitet und das CU für Juni 2021 noch nicht installiert hat, sollte dies jetzt tun.

Neues Feature für Exchange Server CU September 2021

Cyberangriffe werden immer häufiger und raffinierter. Daher ist es von entscheidender Bedeutung, dass lokale Exchange-Server sicher und auf dem neuesten Stand sind. Bereits mit den Juni 2021 CUs war als Neuerung das Antimalware Scan Interface (AMSI) eingeführt worden – über welches Scan-Engines von Antivirushersteller eingebunden werden können. Auf die einhergehenden Probleme hatte ich im Blog-Beitrag Exchange 2016/2019: Outlook-Probleme durch AMSI-Integration hingewiesen.

Mit dem Cumulative Updates (CU) vom September 2021 für Exchange Server geht Microsoft einen Schritt weiter und führt einen Microsoft Exchange Emergency Mitigation Service als neues Feature ein. Nachfolgender Tweet thematisiert dies und verweist auf diesen Techcommunity-Artikel vom 24. September 2021 mit weiteren Details.

Exchange Server CU September 2021

Der Exchange Emergency Mitigation-Dienst (EM) dient dazu, Exchange-Server durch die Anwendung von Abhilfemaßnahmen gegen potenzielle Bedrohungen zu schützen. Mit anderen Worten: Wird ein gravierendes Sicherheitsproblem in der Exchange-Software festgestellt, kann dieser Dienst die benötigten Schritte einleiten, um die Schwachstellen automatisch auf den Microsoft Exchange Servern zu entschärfen oder zu beseitigen. Microsoft nennt drei Arten von Konfigurationsänderungen als Abhilfe zur Beseitigung von Schwachstellen (Mitigation):

  • Mitigation der IIS-URL-Rewrite-Regel: Hierbei handelt es sich um eine Regel, die bestimmte Muster bösartiger HTTP-Anfragen blockiert, die einen Exchange-Server gefährden können.
  • Exchange-Dienst-Mitigation: Damit wird ein anfälliger Dienst auf einem Exchange-Server deaktiviert.
  • App Pool Mitigation: Deaktiviert einen anfälligen App Pool auf einem Exchange-Server.

Sobald Microsoft einen neuen Angriff feststellt, werden diese temporäre Abschwächungen über EM an alle Exchange-Server weltweit verteilt und die Arbeit an einem Software-Patch aufgenommen. Der Dienst nutzt den Cloud-basierten Office Config Service (OCS), um nach verfügbaren Abhilfemaßnahmen zu suchen und diese herunterzuladen sowie Diagnosedaten an Microsoft zu senden.


Anzeige

Der EM-Dienst wird als Windows-Dienst auf einem Exchange-Mail-Server ausgeführt, sobald die CU vom September 2021 (oder später) auf Exchange Server 2016 oder Exchange Server 2019 installiert wird. Der EM-Dienst wird automatisch auf Exchange-Servern mit der Mailbox-Rolle installiert. Der EM-Dienst wird nicht auf Edge-Transport-Servern installiert. Die Verwendung des EM-Dienstes ist aber optional und diese Funktion kann deaktiviert werden. Details lassen sich dem Techcommunity-Beitrag und diesem Microsoft-Supportbeitrag entnehmen.

Ähnliche Artikel:
Kumulative Exchange Updates Juni 2021 veröffentlicht
Epsilon Red Ransomware zielt auf ungepatchte Exchange Server
Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner
Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert
PoC für den von der NSA entdeckten Microsoft Exchange-Bug öffentlich
Exchange Update-Fehler und -Infos (13. April 2021)
Exchange-Probleme mit ECP/OWA-Suche nach Sicherheitsupdate (März 2021)
Exchange Server Security Update KB5001779 (13. April 2021)
Vorwarnung: 0-Day-Schwachstellen, ist das nächste Exchange-Drama im Anrollen?
Sicherheitsupdates für Exchange Server (Juli 2021)
Exchange 2016/2019: Outlook-Probleme durch AMSI-Integration


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Windows Server abgelegt und mit Ecxchange Server verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service

  1. Stefan A. sagt:

    Das klingt ja so, als ob es für Exchange 2016 auch nochmal ein CU gibt. Hab immer gedacht, nach CU21 ist für Exchange 2016 Schluss 😅

    • Stefan sagt:

      Stimmt, eigentlich ist der Mainstreamsupport schon beendet, das CU bzw. die neuen Features werden wahrscheinlich wegen der… äh… "sehr starken Ähnlichkeit" zum 2019er einfach "mitgeliefert" werden.

      Mal sehen wan das SU für meinen 2013er kommt, CU bekommt der ja keines mehr.

  2. MOM20xx sagt:

    tja das artet dann mehr und mehr zum windows update aus. per default ein mitgation service, dass befehle aus dem internet von ms empfängt und der on premise exchange in seiner default config führt einfach aus.

    scheint das ergebnis zu sein und die ganzen patchunwilligen irgendwie in griff zu bekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.