Neue Updates für Exchange 2016/2019 (März 2021)

Nach dem Update, ist vor dem Update. Heute hat Microsoft die Kumulativen Updates für Exchange Server 2016 und 2019 veröffentlicht. Beide CUs enthalten die vorangegangen Sicherheitsupdates vom 02.03.21. Bei dem CU 20 handelt es sich um das vorletzte CU für Exchange Server 2016, danach werden nur noch Sicherheitsupdates veröffentlicht. Für Exchange 2016 wird das letzte CU also im Juni 2021 veröffentlicht werden. Danach wird es nur noch Sicherheitsupdates für Exchange 2016 geben.
Hier geht es direkt zum Download der CUs:

• Exchange Server 2019 Cumulative Update 9
• Exchange Server 2016 Cumulative Update 20

Das CU 9 kann via VLSC, Visual Studio Portal oder im Action Pack runtergeladen werden. Das CU 9 für Exchange 2019 ist im Visual Studio Portal ist es bereits verfügbar.

Details zu den behobenen Problemen gibt es unter den folgenden Links:

• Exchange Server 2019 Cumulative Update 9 (KB4602570)
• Exchange Server 2016 Cumulative Update 20 (KB4602569)

Da die beiden CUs die Sicherheitsupdates für den HAFNIUM Exploit enthalten, könnte man darüber nachdenken, direkt das CU auf bisher nicht aktualisierten Servern zu installieren. Es ist also nicht nötig die Sicherheitsupdates vor den CUs zu installieren.

Wichtig: Exchange Server welche bisher nicht mit den Sicherheitsupdates vom 02.03 aktualisiert wurden, müssen möglichst zeitnah aktualisiert werden. Außerdem sollte noch das Script EOMT ausgeführt werden, damit festgestellt werden kann, ob der Server bereits erfolgreich angegriffen wurde.

Hier findet sich noch der Artikel aus dem Microsoft Exchange Team Blog:

• Released: March 2021 Quarterly Exchange Updates