Microsoft Exchange Server

Seit dem 14. Februar 2023 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. 4 wichtige Schwachstellen werden behoben.

Exchange 2013 2016 2019 Security Update Februar 2023

CVE-2023-21707 | Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2023-21706 | Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2023-21710 | Microsoft Exchange Server Remote Code Execution Vulnerability
CVE-2023-21529 | Microsoft Exchange Server Remote Code Execution Vulnerability

Download der Security Updates:

Download Security Update For Exchange Server 2019 Cumulative Update 12 (KB5023038)
Download Security Update For Exchange Server 2016 Cumulative Update 23 (KB5023038)
Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5023038)

Bekannte Probleme und Empfehlungen zu den Updates:

Die Exchange-Toolbox und die Warteschlangenanzeige schlagen fehl, nachdem die Zertifikatsignierung der PowerShell-Serialisierungsnutzlast aktiviert wurde.

(Hinweis: Dies ist ein Problem mit der Funktion Certificate Signing of PowerShell Serialization Payload, es ist kein Problem mit dem Sicherheitsupdate)

Es gibt auch Probleme mit der Kalenderaktualisierung oder dem Zugriff auf freigegebene Kalender. Microsoft konnte das Problem bereits nachstellen.

Workaround für den Absturz des EWS Application Pools

Erstellen eines Reg-Keys
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\ExchangeServer\v15\Diagnostics]
“DisableBaseTypeCheckForDeserialization”=”1”
Override setzen
New-SettingOverride -Name „Adding learning location ClientExtensionCollectionFormatter“ -Server <ServerName> -Component Data -Section DeserializationBinderSettings -Parameters @(„LearningLocations=ClientExtensionCollectionFormatter“) -Reason „Deserialization failed“
Forcieren der neuen Einstellungen
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart des IIS App Pools

Behobene Probleme mit diesem Update:

Logs zum Security Update:

Zur Fehleranalyse wird während der Installation des Security Updates nun auch eine Logdatei erzeugt. Mehr zum Thema New Exchange Server Security Update and Hotfix Packaging erfahrt ihr hier.

Installationshinweise zum Security Update

Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.

Set-MpPreference -DisableRealtimeMonitoring $true

Das Update (.exe oder .msp) muss mit administrativen (elevated Rights) Rechten, wie sonst auch, installiert werden, sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können. Falls das vergessen wird, kümmert sich neuerdings der Wrapper um die erhöhten Rechte, siehe Bild.

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

# Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Exchange Support:

Exchange Server 2019: Mainstreamsupports bis 09.01.2024
Exchange Server 2019: Erweiterter Support bis 14.10.2025

Exchange Server 2016: Mainstreamsupports bis 13.10.2020
Exchange Server 2016: Erweiterter Support bis 14.10.2025

Exchange Server 2013: Mainstreamsupports bis 10.04.2018
Exchange Server 2013: Erweiterter Support bis 11.04.2023

Exchange Versionsnummern

Product Name	Release Date	Build Number short	Build Number long
Exchange Server 2013 CU23	September 28, 2021	15.0.1497.23	15.00.1497.023
Exchange Server 2013 CU23 Feb23SU	February 14, 2023	15.0.1497.47	15.00.1497.047
Exchange Server 2013 CU23 Jan23SU	January 10, 2023	15.0.1497.45	15.00.1497.045
Exchange Server 2013 CU23 Nov22SU	November 08, 2022	15.0.1497.44	15.00.1497.044
Exchange Server 2013 CU23 Oct22SU	October 11, 2022	15.0.1497.42	15.00.1497.042
Exchange Server 2013 CU23 Aug22SU	August 9, 2022	15.0.1497.40	15.00.1497.040
Exchange Server 2013 CU23 Mar22SU	March 8, 2022	15.0.1497.33	15.00.1497.033
Exchange Server 2013 CU23 Jan22SU	Januar 11, 2022	15.0.1497.28	15.00.1497.028
Exchange Server 2013 CU23 Nov21SU	November 08, 2021	15.0.1497.26	15.00.1497.026
Exchange Server 2013 CU23 Oct21SU	October 12, 2021	15.0.1497.24	15.00.1497.024
Exchange Server 2016 CU23 (2022H1)	April 20, 2022	15.1.2507.6	15.01.2507.006
Exchange Server 2016 CU23 Nov24SU14	November 12, 2024	15.1.2507.43	15.01.2507.043
Exchange Server 2016 CU23 April24HU	April 23, 2024	15.1.2507.39	15.01.2507.039
Exchange Server 2016 CU23 March24SU13	March 12, 2024	15.1.2507.37	15.01.2507.037
Exchange Server 2016 CU23 Nov23SU	November 14, 2023	15.1.2507.35	15.01.2507.035
Exchange Server 2016 CU23 Oct23SU	October 10, 2023	15.1.2507.34	15.01.2507.034
Exchange Server 2016 CU23 Aug23SU	August 8, 2023	15.1.2507.31	15.01.2507.031
Exchange Server 2016 CU23 Jun23SU	June 13, 2023	15.1.2507.27	15.01.2507.027
Exchange Server 2016 CU23 Mar23SU	March 14, 2023	15.1.2507.23	15.01.2507.023
Exchange Server 2016 CU23 Feb23SU	February 14, 2023	15.1.2507.21	15.01.2507.021
Exchange Server 2016 CU23 Jan23SU	January 10, 2023	15.1.2507.17	15.01.2507.017
Exchange Server 2016 CU23 Nov22SU	November 8, 2022	15.1.2507.16	15.01.2507.016
Exchange Server 2016 CU23 Oct22SU	October 11, 2022	15.1.2507.13	15.01.2507.013
Exchange Server 2016 CU23 Aug22SU	August 9, 2022	15.1.2507.12	15.01.2507.012
Exchange Server 2016 CU22	September 28, 2021	15.1.2308.8	15.00.1497.023
Exchange Server 2016 CU22 Mar22SU	March 8, 2022	15.1.2375.24	15.01.2375.024
Exchange Server 2016 CU22 Jan22SU	Januar 11, 2022	15.1.2375.18	15.01.2375.018
Exchange Server 2016 CU22 Nov21SU	November 08, 2021	15.1.2375.17	15.01.2375.017
Exchange Server 2016 CU22 Oct21SU	October 12, 2021	15.1.2375.12	15.01.2375.012
Exchange Server 2019 CU12 (2022H1)	April 20, 2022	15.2.1118.7	15.02.1118.007
Exchange Server 2019 CU14 SU3	November 12, 2024	15.2.1544.13	15.02.1544.013
Exchange Server 2019 CU14 HU2	April 23, 2024	15.2.1544.11	15.02.1544.011
Exchange Server 2019 CU14 SU1	March 12, 2024	15.2.1544.9	15.02.1544.009
Exchange Server 2019 CU14 Feb24	February 13, 2024	15.2.1544.4	15.2.1544.004
Exchange Server 2019 CU13 Nov23SU	November 14, 2023	15.2.1258.28	15.02.1258.028
Exchange Server 2019 CU13 Oct23SU	October 10, 2023	15.2.1258.27	15.02.1258.027
Exchange Server 2019 CU13 Aug23SU2	August 8, 2023	15.2.1258.23	15.02.1258.023
Exchange Server 2019 CU13 Jun23SU1	June 13, 2023	15.2.1258.16	15.02.1258.016
Exchange Server 2019 CU13 May23	May 3, 2023	15.2.1258.12	15.02.1258.012
Exchange Server 2019 CU12 Mar23SU7	March 14, 2023	15.2.1118.26	15.02.1118.026
Exchange Server 2019 CU12 Feb23SU6	February 14, 2023	15.2.1118.25	15.02.1118.025
Exchange Server 2019 CU12 Jan23SU	January 10, 2023	15.2.1118.21	15.02.1118.021
Exchange Server 2019 CU12 Nov22SU	November 8, 2022	15.2.1118.20	15.02.1118.020
Exchange Server 2019 CU12 Oct22SU	October 11, 2022	15.2.1118.15	15.02.1118.015
Exchange Server 2019 CU12 Aug22SU	August 9, 2022	15.2.1118.12	15.02.1118.012
Exchange Server 2019 CU11	September 28, 2021	15.2.986.5	15.02.0986.005
Exchange Server 2019 CU11 Mar22SU	March 8, 2022	15.2.986.22	15.02.0986.022
Exchange Server 2019 CU11 Janu22SU	Januar 11, 2022	15.2.986.15	15.02.0986.015
Exchange Server 2019 CU11 Nov21SU	November 08, 2021	15.2.986.14	15.02.0986.014
Exchange Server 2019 CU11 Oct21SU	October 12, 2021	15.2.986.9	15.02.0986.009

Exchange Build Number abfragen

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Get-Command Exsetup.exe | ForEach {$_.FileVersionInfo}