The estimated reading time 1 minutes
Vor einigen Tagen hat Microsoft das nächste SU für die unterstützten Exchange Server herausgebracht. Für das Update gelten wieder die üblichen Setup Routinen bzw. oder den Windows Update Prozess zu bemühen.
Hier noch der Link zum Exchange Team Blog.
Natürlich dürfen die Downloadlinks zum SU nicht fehlen:
Hier noch die Info zur Updatematrix:
Mit dem Oktober Update behandelt Microsoft auch das CVE-2023-21709, wer den Workaround vom August 2023 NICHT gemacht hat, muss nun auch nichts mehr tun. Wer diesen angewendet hat muss ihn nun wieder rückgängig machen. Zusätzlich muss noch das Windows Update KB5031356 installiert werden.
Hier noch eine weitere Info zu CVE 2023-36434 welches ebenfalls gefixt wurde.
Erst nach der Installation mit Neustart kann dann der Workaround vom August wieder rückgängig gemacht werden.
Wer dies nicht macht, findet in den meisten Fällen im Exchange HealthChecker folgenden Hinweis:
Der Workaround kann über zwei Wege rückgängig gemacht werden. Einmal für alle Exchange Server in der Umgebung oder nur für den aktuell verwendeten Exchange. Ich habe mal beide Wege aufgezeigt.
Nur auf dem aktuellen Exchange Server anwenden (es wird keine Exchange Management Konsole benötigt):
New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%\System32\inetsrv\cachtokn.dll"
Oder eben für alle Exchange Server in der Organisation (Vorsicht, alle müssen das oben genannte Update installiert haben).
Es muss mit dem PowerShell Script für CVE-2023-21709 ein Rollback gemacht werden.
.\CVE-2023-21709.ps1 -Rollback
Viel Erfolg beim Einspielen, ich hoffe der Artikel hilft einigen. Falls ja würde es mich freuen wenn auf „Helpful“ geklickt