Microsoft Exchange Server Oktober 2023-Patchday-Nachlese

Publiziert am 21. Oktober 2023 von Günter Born

Exchange Logo[English]Zum 10. Oktober 2023 hat Microsoft ja Sicherheitsupdates (SU) für on-premises Exchange Server 2016 / 2019 veröffentlicht. Diese greifen die August 2023-Patches auf, verursachen aber u.U. Probleme bei den Exchange-Installationen. So kann es den Installationsfehler 0x80070534 geben. Microsoft hat zudem bestätigt, dass Benutzer abgelaufene Kennwörter in OWA in Exchange-Installationen mit mehreren Forests nicht ändern können. Weiterhin liegt mir eine Meldung vor, dass ein "FIP-FS Scan Engine failed to load" unter Exchange Server 2019 nach der Update-Installation auftritt. Nachfolgend eine Zusammenfassung der Punkte für den schnellen Leser.

Anzeige

Die August und Oktober 2023-Updates

Microsoft hat zum 10. Oktober Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Ich hatte im Beitrag Exchange Server Sicherheitsupdates (10. Oktober 2023) über diese Updates berichtet.

Weiterhin möchte ich an dieser Stelle auf die August 2023-Updates hinweisen die zu einem Installationsdesaster und zurückgezogenen Patches führten (siehe Artikellinks am Beitragsende und den Beitrag Exchange Server August 2023-Update: Patches zurückgezogen; neue Version V2; Workaround erneut geändert).

Installationsfehler 0x80070534 bei Oktober 2023 SUs

Bei der Update-Installation der Oktober 2023-Updates (SU) scheitert dieser Vorgang bei einigen Exchange Server-Installationen. Entsprechende Nutzerkommentare finden sich auch hier im Blog. Ursache ist mutmaßlich die Installation des im August 2023 von Microsoft veröffentlichten (fehlerhaften) Sicherheitsupdates, was seinerzeit Installationsprobleme in nicht englischen Exchange-Installationen verursachte. Microsoft musste dieses Update zurückziehen und hat das Ganze durch eine v2 ersetzt.

In diesem Kontexte wurden von Administratoren ggf. Workarounds angelegt, um die Exchange Server mit dem SU vom August 2023 betreiben zu können. Diese "Installationsreste" scheinen die Ursache für die gemeldeten Probleme zu sein. Ich habe das gesamte Thema im Beitrag Exchange Server Okt. 2023 Updates scheitern mit Fehler 0x80070534 samt Lösungen zusammen gefasst.

OWA Passwort-Änderungsproblem in Multi-Forest-Umgebungen

Zum 12. Oktober 2023 hat Microsoft im Techcommunity-Beitrag zu den Exchange Oktober 2023-Updates Hinweis hinzugefügt, dass zusätzliche Schritte notwendig sein könnten, um Passwortabfragen in Multi-Forest-Einsätzen zu lösen. Auch die nachfolgend im Screenshot gezeigte Seite Emerging Issues for Exchange On-Premises enthält einen Eintrag.

Wenn Benutzer versuchen, sich mit einem abgelaufenen Kennwort an einer Exchange-Instanz anzumelden, werden sie durch ein Formular zum Ändern des Kennworts aufgefordert:

Anzeige

OWA change password screen

Wenn die Benutzer versuchen, das Kennwort zu ändern, erhalten sie ständig die folgende Fehlermeldung, obwohl sie die richtigen Anmeldedaten eingeben:

The user name or password you entered isn't correct. Try entering it again.

Der Benutzername oder das Kennwort, das Sie eingegeben haben, ist nicht korrekt. Versuchen Sie, ihn erneut einzugeben.

Das Problem geht bereits auf das SU von August 2023 zurück, und Microsoft hat dazu einen Supportbeitrag Users in account forest can't change expired password in OWA in multi-forest Exchange deployments after installing August 2023 SU veröffentlicht. Der Effekt tritt auf, wenn Benutzer versuchen, per OWA (Outlook Web App) ein abgelaufenes Kennwort zu ändern, welches sich auf Konten einer Exchange Server Multi-Forest-Topologie bezieht. Microsoft beschreibt im Supportbeitrag eine Lösung und gibt an, dass das Sicherheitsupdate KB5030877 für Microsoft Exchange Server 2019 und 2016 zur Lösung des Problems zu installieren sei. Zudem wird im Supportbeitrag beschrieben, dass ein Settings-Override zu berücksichtigen sei – Details sind im verlinkten Supportbeitrag und in diesem Kommentar im Techcommunity-Blog nachlesbar.

FIP-FS Scan Engine failed to load

Hier im Blog hat sich Blog-Leser SB mit diesem Kommentar gemeldet und schreibt, dass seit Installation des Oktober 2023 SU für Exchange Server 2019 der Fehler "FIP-FS Scan Engine failed to load" auftrete. Ich hatte den Fall des Error Code: 0x80004005 zum 1. Januar 2022 im Blog-Beitrag Temporärer Fix für Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022) aufgegriffen. Microsoft hat im Nachgang auch Lösungen für das Problem geliefert.

Was mich verwundert, ist der Umstand, dass der Fehler mit dem Oktober 2023-Update erneut auftreten soll. Ich habe im Internet nach dem Fehler gesucht, konnte aber nur Verweise auf den Vorfall zum 31.12.2021/1.1.2022 finden. Mich würde – wie Blog-Leser SB interessieren, ob noch jemand mit einem Exchange Server 2016/2019 betroffen ist.

Ähnliche Artikel:
Exchange Server Sicherheitsupdates (10. Oktober 2023)
Exchange Server Okt. 2023 Updates scheitern mit Fehler 0x80070534
Desaster Exchange August 2023-Sicherheitsupdate – nicht installieren!
Workaround für Exchange August 2023 Sicherheits-Update Installationsprobleme
Exchange Server August 2023-Update: Patches zurückgezogen; neue Version V2; Workaround erneut geändert
Temporärer Fix für Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)
Microsoft bestätigt Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Software, Windows Server abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.