Exchange 2013 / 2016 / 2019 Sicherheitsupdate Mai 2022 KB5014261 mit AD Prep

The estimated reading time 1 minutes

Es sind mal wieder Exchange Sicherheitsupdates im Mai erschienen. Wie immer gilt, möglichst schnell einspielen. Allerdings ist mit dem Einspielen noch nicht alles erledigt!
WICHTIG: Nach der Installation ist noch ein AD Prep notwendig. Beschreibung weiter unten im Artikel.
Link zum Originalartikel des Exchange Teams:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2022-exchange-server-security-updates/ba-p/3301831

Zunächst aber mal noch der Link zu den CVEs des Exchange Sicherheitsupdate
https://msrc.microsoft.com/update-guide/de-de/vulnerability/CVE-2022-21978

Laut CVE kann die Lücke also nur ausgenutzt werden, wenn ein administrativer Benutzer gekapert wird.

Außerdem sind hier nochmals die Updatepfade des Exchange Sicherheitsupdates kurz dargestellt.

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU22 and CU23
  • Exchange Server 2019 CU11 and CU12

HINWEIS: bei der Installation werden die Exchange Dienste angehalten!

AD Prep nach der Installation

Um AD Prep (NACH der Installation des SUs) durchzuführen, muss also in das Installationsverzeichnis mit einem administrativen Benutzer gewechselt werden. (AD prep muss nur einmal innerhalb der Domäne durchgeführt werden)
Administrativer Benutzer heißt in diesem Fall folgendes:

In einer deutschen Domäne ist das die Organisations-Admins Gruppe.

Nützlich ist hier manchmal noch der Standard-Pfad für die Installation von Exchange:

C:\Program Files\Microsoft\Exchange Server\V15\Bin
#Exchange2016/2019
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF /PrepareAllDomains
#Exchange2013
Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains

Es schadet auch nichts nach der Installation die neueste Version des Exchange HealthCheckers zu starten, siehe Link: https://aka.ms/ExchangeHealthChecker

Happy Updating, bisher sind mir keine Probleme bekannt. Wenn euch der Artikel gefallen hat, bitte auf „helpful“ klicken.

Was this article helpful?
YesNo
0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
2 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Bjoern
Bjoern
2 Jahre zuvor

Der Standart-Pfad sollte lauten: „C:\Program Files\Microsoft\Exchange Server\V15“
….da fehlt ein Backslash

Last edited 2 Jahre zuvor by Bjoern