Exchange Sicherheitsupdate August 2023

The estimated reading time 3 minutes

Nach etwas Pause hat Microsoft das nächste Exchange Security Update für die beiden unterstützten Exchange Versionen ausgegeben. Hier noch der Link zum originalen Exchange Team Blog.

Zunächst mal die Download Links für die beiden Exchange Versionen:

  • Exchange Server 2019 CU12 and CU13
  • Exchange Server 2016 CU23

UPDATE 09.08.23 11:00 Uhr: es häufen sich Einträge, dass es zu Probleme bei der Installation des SUs auf deutschen Servern kommt. Englisches Betriebssystem funktioniert.
Bei nicht mehr funktionierendem Exchange siehe ganz unten.

WORKAROUND für nicht englische Betriebssysteme: siehe HIER.
15.08. NEUES Exchange August Update verfügbar siehe Artikel

Der Update-Pfad ist wieder vergleichbar zu den vorherigen Releases und bedarf eigentlich kaum einer Erklärung.

Leider ist mit nach der Installation des Sicherheitsupdates noch nicht alles in Ordnung, es muss hier noch manuell nachgearbeitet werden. Genauer gesagt geht es hier um das CVE-2023-21709.

Es wird klar empfohlen das Exchange Sicherheitsupdate zu installieren und danach das verlinkte PowerShell Script auszuführen, alternativ den Workaround händisch zu erledigen.

Das Script kann unter folgendem Link gefunden werden: https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-21709/

Um das Script erfolgreich auszuführen, muss dieses in der Exchange Management Shell gestartet werden und von einem administrativen Benutzer ausgeführt werden.

Downloadlink Script CVE-2023-21709.ps1

Das Skript entfernt das TokenCacheModule von ALLEN Exchange Servern innerhalb der Organisation.

Sollte es im Nachgang zu gravierenden Problemen kommen, kann diese Aktion auch wieder rückgängig gemacht werden. Dazu gibt es einen speziellen Parameter.

.\CVE-2023-21709.ps1 -Rollback

Nach erfolgreicher Installation und Anwendung des Workarounds empfiehlt sich wie immer die Analyse mit dem HealthChecker.

Allgemein sind bisher nur ein Problem mit dem Update bekannt, dies betrifft Microsoft Purview Information Protection in Hybriden Umgebungen. Hierzu hat Microsoft einen gesonderten Artikel zum Thema AES256-CBC encrypted content veröffentlicht.

FAQs

Im Normalfall muss der Hybrid Configuration Wizard nicht erneut durchgeführt werden.

In diesem Sinne, wünsche ich frohes Updaten und gutes Gelingen. Sollte euch der Artikel gefallen haben, dann bitte auf „Helpful“ klicken. Ansonsten auch gerne einen Kommentar hinterlassen.

Bei fehlerhaftem Update können die Dienste mit dem Script neugestartet werden
Quelle: https://www.alitajran.com/restart-exchange-services-powershell-script/

Achtung POP3 wird hier nicht mitgestartet, sollte POP3 in Verwendung sein, muss dieser Dienst auch manuell gestartet werden. IMAP wird in diesem Fall automatisch mitgestartet, sollte dies nicht erwünscht sein, kann im Nachgang der Dienst beendet werden und wieder auf manuell umgestellt werden.

# Automatic services
$auto = „MSExchangeADTopology“,
„MSExchangeAntispamUpdate“,
„MSExchangeDagMgmt“,
„MSExchangeDiagnostics“,
„MSExchangeEdgeSync“,
„MSExchangeFrontEndTransport“,
„MSExchangeHM“,
„MSExchangeImap4“,
„MSExchangeIMAP4BE“,
„MSExchangeIS“,
„MSExchangeMailboxAssistants“,
„MSExchangeMailboxReplication“,
„MSExchangeDelivery“,
„MSExchangeSubmission“,
„MSExchangeRepl“,
„MSExchangeRPC“,
„MSExchangeFastSearch“,
„HostControllerService“,
„MSExchangeServiceHost“,
„MSExchangeThrottling“,
„MSExchangeTransport“,
„MSExchangeTransportLogSearch“,
„MSExchangeUM“,
„MSExchangeUMCR“,
„FMS“,
„IISADMIN“,
„RemoteRegistry“,
„SearchExchangeTracing“,
„Winmgmt“,
„W3SVC“

# Manual services
$man = „MSExchangePop3“,
„MSExchangePOP3BE“,
„wsbexchange“,
„AppIDSvc“,
„pla“

# Enable Services
foreach ($service in $auto) {
Set-Service -Name $service -StartupType Automatic
Write-Host „Enabling „$service
}
foreach ($service2 in $man) {
Set-Service -Name $service2 -StartupType Manual
Write-Host „Enabling „$service2
}

# Start Services
foreach ($service in $auto) {
Start-Service -Name $service
Write-Host „Starting „$service
}

WORKAROUND für nicht englische Betriebssysteme:

Was this article helpful?
YesNo
0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments