Neue Updates für Exchange 2016/2019 (März 2021)
Nach dem Update, ist vor dem Update. Heute hat Microsoft die Kumulativen Updates für Exchange Server 2016 und 2019 veröffentlicht. Beide CUs enthalten die vorangegangen Sicherheitsupdates vom 02.03.21. Bei dem CU 20 handelt es sich um das vorletzte C…
Neue kumulative Updates für Exchange Server 2016 und 2019
Microsoft hat neue kumulative Updates (Cumulative Updates, CU) für Exchange Server 2016 und Exchange Server 2019 veröffentlicht.
Beide Updates enthalten bereits die zuvor veröffentlichten Sicherheitsupdates gegen die am 2. März 2021 bekannt gewordenen HAFNIUM-Sicherheitslücken.
Für Exchange Server 2016 stellt das Cumulative Update 20 das vorletzte kumulative Update dar. Nach dem darauffolgenden CU werden für Exchange 2016 ausschließlich noch Sicherheitsupdates veröffentlicht.
Downloads
Das Cumulative Update 9 für Exchange Server 2019 steht über das Volume Licensing Service Center (VLSC), das Visual Studio Subscription Portal sowie das Microsoft Action Pack zur Verfügung.
Behobene Probleme
Eine Übersicht aller behobenen Fehler und Änderungen finden Sie in den offiziellen Knowledge-Base-Artikeln von Microsoft:
- Exchange Server 2019 Cumulative Update 9 (KB4602570)
- Exchange Server 2016 Cumulative Update 20 (KB4602569)
Hinweis für ungepatchte Exchange-Server
Da beide kumulativen Updates bereits die Sicherheitsupdates gegen die HAFNIUM-Schwachstellen enthalten, können sie direkt auf bisher nicht aktualisierten Exchange-Servern installiert werden.
Eine vorherige Installation der separaten Sicherheitsupdates ist in diesem Fall nicht erforderlich.
Exchange-Server, auf denen die Sicherheitsupdates vom 2. März 2021 noch nicht installiert wurden, sollten schnellstmöglich aktualisiert werden.
Zusätzlich empfiehlt Microsoft, das Exchange On-premises Mitigation Tool (EOMT) auszuführen. Dadurch kann überprüft werden, ob der Server bereits Anzeichen einer Kompromittierung durch die HAFNIUM-Angriffe aufweist.
Weitere Informationen
Ausführliche Informationen zur Veröffentlichung der Updates stellt das Microsoft Exchange Team im offiziellen Blog bereit:
Fazit
Die aktuellen kumulativen Updates schließen nicht nur zahlreiche Fehler, sondern enthalten auch die sicherheitsrelevanten Korrekturen gegen die HAFNIUM-Schwachstellen. Administratoren sollten ungepatchte Exchange-Server daher möglichst zeitnah aktualisieren und zusätzlich mit dem EOMT überprüfen, ob bereits Hinweise auf einen erfolgreichen Angriff vorliegen.
Eigenes IT-Problem?
Nicht jeder Fall passt in einen Tipp
Wenn es bei Ihnen komplizierter wird, übernehmen wir das gerne direkt für Sie.
