März 2023 Exchange Server Security Updates

Gestern den 14. März hat Microsoft eine Re-Release Update (Security Update For Exchange Server 2016 CU23 SU7 (KB5024296)) herausgebracht, um die Probleme die mit dem Februar-Update entstanden sind zu korrigieren.

Exchange Server Sicherheitsupdates Re-Release Februar 2023

Exchange Server 2013 CU23
Exchange Server 2016 CU23
Exchange Server 2019 CU11 and CU12

In dieser Version behobene Probleme

Der EWS-Webanwendungspool stoppt nach der Installation des Sicherheitsupdates vom Februar 2023 – wenn Sie die Problemumgehung im KB-Artikel implementiert haben, sollten Sie die Problemumgehung entfernen, sobald die März-SU installiert ist (Anweisungen finden Sie im KB-Artikel). Durch das Ausführen von Health Checker werden Sie daran erinnert, dass die Problemumgehung entfernt werden muss.
Exchange Toolbox und Warteschlangenanzeige schlagen fehl, nachdem die Zertifikatsignierung von PowerShell Serialization Payloa… – dieses Problem wurde für Server behoben, auf denen die Mailbox-Rolle ausgeführt wird, aber es tritt weiterhin auf Servern und Arbeitsstationen auf, auf denen nur die Verwaltungstools-Rolle installiert ist.
Diese Version entsperrt Kunden, die Extended Protection (EP) nicht aktivieren können, weil sie eine Aufbewahrungsrichtlinie mit Aufbewahrungstags verwenden, die Move-to-Archive-Aktionen ausführen. Hinweis: Wenn Sie dieses Problem mit dem aktualisierten Exchange Server Extended Protection-Skript umgangen haben , sollten Sie die angewendeten IP-Einschränkungen nach der Installation dieser SU rückgängig machen, indem Sie der Skriptdokumentation folgen.

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

# Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Outlook Schwachstelle CVE-2023-23397

Exchange HealthChecker sollte noch ausgeführt werden, um zu prüfen, ob alle Empfehlungen aktiv sind. Im Zuge dessen möchte ich noch auf die Outlook Schwachstelle CVE-2023-23397 verweisen.

https://www.der-windows-papst.de/2023/02/16/exchange-2013-2016-2019-security-update-februar-2023/