Exchange Server Sicherheitsupdates (14. November 2023)

Publiziert am 15. November 2023 von Günter Born

Exchange Logo[English]Microsoft hat zum 14. November 2023 Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Sicherheitsupdates schließen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schließen.

Anzeige

Ich bin auf Twitter auf nachfolgenden Tweet des Exchange-Teams zu den Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 gestoßen.

Exchange Nov. 2023 Updates

Microsoft hat den Techcommunity-Beitrag Released: November 2023 Exchange Server Security Updates mit einer Beschreibung der Sicherheitsupdates veröffentlicht. Es stehen Sicherheitsupdates für folgende Exchange-Server CU-Versionen zur Verfügung.

SUs sind als selbstextrahierendes .exe-Paket sowie als Original-Update-Pakete (.msp-Dateien) erhältlich, und können aus dem Microsoft Update Catalog heruntergeladen werden.

Microsoft schreibt im Techcommunity-Beitrag, dass die Sicherheitsupdates Schwachstellen beheben, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Diese Sicherheitslücken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den Sicherheitslücken geschützt.

Zertifikatsignierung der PowerShell-Serialisierungs-Nutzdaten

Microsoft weist darauf hin, dass ab November 2023 SU die Zertifikatsignierung der PowerShell-Serialisierungs-Payloads standardmäßig aktiviert wird (zur Erinnerung: Diese Funktion wurde im Januar 2023 als optionale Funktion veröffentlicht). Sobald die SU vom November 2023 (oder später) auf einem Server installiert ist, wird die Zertifikatsignierung automatisch aktiviert (nur für diesen speziellen Server). Weitere Informationen hierzu finden Sie in der Dokumentation der Funktion.

Vor der Installation des Sicherheitsupdates ist sicherzustellen, dass das Exchange-Auth-Zertifikat gültig ist. Microsoft stellt das Skript MonitorExchangeAuthCertificate.ps1 bereits, um eine schnelle Überprüfung durchzuführen.

Bekannte Probleme

Bestimmte Cmdlets über die Pipeline (z. B. Get-MailboxDatabase | Get-Mailbox) schlagen möglicherweise nur auf Computern mit Management Tools fehl. Weitere Details und mögliche Abhilfemaßnahmen finden Sie in der Dokumentation zum Feature Serialized Data Signing. Bisher sind mir noch keine (weiteren) Probleme im Zusammenhang mit diesem Update untergekommen. Beachtet die FAQ im verlinkten Techcommunity-Beitrag.

Microsoft Security Update Summary (14. November 2023)
Patchday: Windows 10-Updates (14. November 2023)
Patchday: Windows 11/Server 2022-Updates (14. November 2023)
Windows 7/Server 2008 R2; Server 2012 R2: Updates (14. November 2023)

Anzeige

Exchange Server Sicherheitsupdates (14. November 2023)
Windows: cURL 8.4.0 Update kommt zum 14. November 2023-Patchday

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Software, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Exchange Server Sicherheitsupdates (14. November 2023)

  1. Max sagt:
    15. November 2023 um 08:11 Uhr

    Keine Probleme auf deutschem EX2016 CU23 auf Windows Server 2016.

    Antworten
  2. Carsten sagt:
    15. November 2023 um 11:24 Uhr

    Ebenfalls keine Probleme in selbiger Konstellation wie bei Max.

    Gruß

    Antworten
  3. Fabian sagt:
    15. November 2023 um 15:25 Uhr

    Haben auch keine Probleme mit Exchange 2019 Cu13 Windows Server 2019

    Antworten
  4. J. sagt:
    15. November 2023 um 18:14 Uhr

    2016er Exchange-VM (deutsch) ist auch hier sauber durchgelaufen, ebenso bislang die anderen VMs.

    Antworten
  5. Kai sagt:
    15. November 2023 um 20:22 Uhr

    Ebenfalls keine Probleme auf deutschem EX2016 CU23 auf Windows Server 2016.

    Antworten
  6. Dominik sagt:
    15. November 2023 um 20:42 Uhr

    Exchange 2019 auf Server 2022. Lief problemlos durch :)

    Antworten
  7. DW sagt:
    15. November 2023 um 21:23 Uhr

    Hier ebenfalls keine Probleme:
    – 2x Exchange 2016 auf Windows Server 2012R2 (DAG)
    – 1x Exchange 2019 auf Windows Server 2019
    – 5x Exchange 2019 auf Windows Server 2022 (DAG)
    -16x Exchange Server auf Windows 2019 (DAG)

    Antworten
  8. Gernot sagt:
    18. November 2023 um 13:09 Uhr

    Exchange 2016 CU23 auf Server2012R2 problemlos upgedatet.
    ECP und OWA laufen einwandfrei
    Alle Dienste starten ebenfalls.

    Summa Summarum: alles grün!

    Antworten
  9. Sebastian M sagt:
    22. November 2023 um 14:15 Uhr

    Hi, Update ging eigentlich problemlos. Exchange 2016, doch seit dem Update geht im Teams der Kalender-Tab nicht mehr, hat da jemand eine Idee? On-Premise Mailbox mit Teams.

    Danke

    Antworten
  10. Mike H. sagt:
    27. November 2023 um 14:01 Uhr

    Grüß Euch,
    vorerst mal Danke an alle Beteiligten, bin schon oft bei Euch fündig geworden sollten einmal Probleme auftreten!
    Kurze Frage, nach dem Exchange November Update für CU12 (KB5032146) sollte doch der Passwortwechsel bei abgelaufenen Passwörtern im OWA wieder funktionieren.
    Bin erst jetzt zum testen gekommen und es funktioniert immer noch nicht, konnte einer dies nachstellen?
    Danke & Lg
    Mike

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.