Exchange 2016 / 2019 SU Oktober 2023

The estimated reading time 1 minutes

Vor einigen Tagen hat Microsoft das nächste SU für die unterstützten Exchange Server herausgebracht. Für das Update gelten wieder die üblichen Setup Routinen bzw. oder den Windows Update Prozess zu bemühen.

Hier noch der Link zum Exchange Team Blog.

Natürlich dürfen die Downloadlinks zum SU nicht fehlen:

  • Exchange Server 2019 CU12 and CU13
  • Exchange Server 2016 CU23

Hier noch die Info zur Updatematrix:

Mit dem Oktober Update behandelt Microsoft auch das CVE-2023-21709, wer den Workaround vom August 2023 NICHT gemacht hat, muss nun auch nichts mehr tun. Wer diesen angewendet hat muss ihn nun wieder rückgängig machen. Zusätzlich muss noch das Windows Update KB5031356 installiert werden.

Hier noch eine weitere Info zu CVE 2023-36434 welches ebenfalls gefixt wurde.

Erst nach der Installation mit Neustart kann dann der Workaround vom August wieder rückgängig gemacht werden.

Wer dies nicht macht, findet in den meisten Fällen im Exchange HealthChecker folgenden Hinweis:

Der Workaround kann über zwei Wege rückgängig gemacht werden. Einmal für alle Exchange Server in der Umgebung oder nur für den aktuell verwendeten Exchange. Ich habe mal beide Wege aufgezeigt.

Nur auf dem aktuellen Exchange Server anwenden (es wird keine Exchange Management Konsole benötigt):

New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%\System32\inetsrv\cachtokn.dll"

Oder eben für alle Exchange Server in der Organisation (Vorsicht, alle müssen das oben genannte Update installiert haben).

Es muss mit dem PowerShell Script für CVE-2023-21709 ein Rollback gemacht werden.

.\CVE-2023-21709.ps1 -Rollback

Viel Erfolg beim Einspielen, ich hoffe der Artikel hilft einigen. Falls ja würde es mich freuen wenn auf „Helpful“ geklickt

Was this article helpful?
YesNo
5 1 vote
Article Rating
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments