Quelle: techcommunity.microsoft.com (Englisch)
Aktualisierung (20230816)
Heute geben wir die August 2023 SUs für Exchange Server erneut frei. Die ursprüngliche Version der SUs (veröffentlicht am 8.8.2023) hatte ein Lokalisierungsproblem mit Exchange Server auf einem nicht-englischen Betriebssystem, das dazu führte, dass das Setup unerwartet angehalten wurde und die Exchange-Dienste in einem deaktivierten Zustand verblieben.
Die aktualisierten SUs beheben das Lokalisierungsproblem, aber wenn Sie von dem Problem betroffen waren und den Workaround zur Installation der ursprünglichen Version verwendet haben, müssen Sie handeln.
Zum besseren Verständnis der erforderlichen Maßnahmen verwenden wir die folgende Namenskonvention, um zwischen der Original-August-2023-SU und der Neuveröffentlichung zu unterscheiden:
- Aug SUv1: ursprüngliche August 2023 SU (veröffentlicht am 8.8.2023)
- Aug SUv2: neu veröffentlichte August 2023 SU (freigegeben am 15.8.2023)
Aktualisierung (20230810)
Quelle: techcommunity.microsoft.com (Englisch)
Wegen Berichte, dass das Exchange-Setup auf Servern fehlschlägt, die in anderen Sprachen als Englisch ausgeführt werden, wurde das August SU kurzum aus dem Microsoft / Windows-Update entfernt, bis die Ursache des Problems gefunden wurde.
Workaround
Gehen Sie folgendermaßen vor, um dieses Problem zu umgehen:
-
Wenn Sie bereits versucht haben, die SU zu installieren, setzen Sie den Dienststatus zurück, bevor Sie Setup erneut ausführen. Sie können dies tun, indem Sie das folgende PowerShell-Skript in einem erhöhten PowerShell-Fenster ausführen:
-
Wechseln Sie in das folgende Verzeichnis: \Exchange Server\V15\Bin.
-
Geben Sie .\ServiceControl.ps1 AfterPatch ein, und drücken Sie dann die Eingabetaste.
-
Starten Sie den Computer neu.
-
-
Erstellen Sie in Active Directory (AD) ein Konto mit dem spezifischen Namen, der in diesem Schritt angegeben wurde. Führen Sie dazu den folgenden Befehl aus:
New-ADUser -Name "Network Service" -SurName "Network" -GivenName "Service" -DisplayName "Network Service" -Description "Dummy user to work around the Exchange August SU issue" -UserPrincipalName "Network )"
-
Warten Sie die AD-Replikation ab (bis zu 15 Minuten), und starten Sie dann die Exchange Server SU-Installation neu. Das Setup sollte nun erfolgreich verlaufen.
-
Führen Sie nach Abschluss der Installation die folgenden Befehle aus:
$acl = Get-Acl -Path "HKLM:\SOFTWARE\Microsoft\MSIPC\Server"
$rule = New-Object System.Security.AccessControl.RegistryAccessRule((New-Object System.Security.Principal.SecurityIdentifier("S-1-5-20")), 983103, 3, 0, 0
$acl.SetAccessRule($rule)
Set-Acl -Path "HKLM:\SOFTWARE\Microsoft\MSIPC\Server" -AclObject $acl -
Starten Sie den Exchange-Server neu, um die Installation abzuschließen.
-
Nachdem alle Exchange-Server aktualisiert wurden, können Sie das in Schritt 2 erstellte AD-Konto sicher löschen.
Aktualisierung (20230809)
Es gibt Berichte, dass das Update sich nicht installierten lässt. Dies scheint sich auf Deutschsprachige Server zu beschränken.
Microsoft hat Sicherheitsupdates (SUs) für Sicherheitslücken veröffentlicht, die in:
- Exchange Server 2019
- Exchange Server 2016
SUs sind für die folgenden spezifischen Versionen von Exchange Server verfügbar:
Die SUs vom August 2023 beheben Sicherheitslücken, die Microsoft von Sicherheitspartnern gemeldet und durch interne Prozesse von Microsoft gefunden wurden. Obwohl uns keine aktiven Exploits in freier Wildbahn bekannt sind, empfehlen wir, diese Updates sofort zu installieren, um Ihre Umgebung zu schützen.
Diese Sicherheitslücken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den Sicherheitslücken geschützt, die durch diese SUs behoben werden, und müssen außer der Aktualisierung aller Exchange-Server oder Exchange-Verwaltungstools-Workstations in ihrer Umgebung keine weiteren Maßnahmen ergreifen.
Weitere Einzelheiten zu bestimmten CVEs finden Sie im Security Update Guide (Filter auf Exchange Server unter Produktfamilie).
Erforderliche Schritte zur Behebung von CVE-2023-21709
Um CVE-2023-21709 zu beheben, müssen Administratoren zusätzliche Aktionen durchführen und können das von uns veröffentlichte Skript CVE-2023-21709.ps1 ausführen. Das Skript und seine Dokumentation finden Sie hier. Wir haben das Skript und die CVE-Auflösung nur auf unterstützten Versionen von Exchange Server validiert. Wir empfehlen, zuerst auf August SU zu aktualisieren und dann das Skript auszuführen.
Hier gibt es weitere Informationen zu dem Script:
https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-21709/