Für Microsoft Exchange Server sind erneut Sicherheitsupdates notwendig, um Schwachstellen zu beheben.
Betroffene Versionen:
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Hinweis: Exchange Server 2010 und Exchange Online sind von diesen Schwachstellen nicht betroffen.
Für die folgenden Versionen sind Sicherheitsupdates verfügbar:
- Exchange Server 2013 CU23
- Exchange Server 2016 CU19
- Exchange Server 2016 CU20
- Exchange Server 2019 CU8
- Exchange Server 2019 CU9
Wir empfehlen unseren Kunden, diese Updates sofort zu installieren, obwohl bislang keine aktiven Exploits bekannt geworden sind. Dies dient dem Schutz Ihrer Umgebung.
Weitere Informationen dazu sind im Microsoft Security Response Center zu finden:
Diese zwei Update-Pfade sind möglich:
Hinweis: Wenn Sie die Sicherheitsupdates manuell installieren, müssen Sie die .msp-Datei über eine administrative Eingabeaufforderung installieren.
Inventarisieren Sie Ihre Exchange Server
Verwenden Sie das Skript Exchange Server Health Checker, das Sie von GitHub herunterladen können, um Ihre Server zu inventarisieren. Wenn Sie dieses Skript ausführen, erfahren Sie, ob einer Ihrer Exchange Server mit Updates im Rückstand ist (CUs und SUs).
Update auf das neueste kumulative Update
Gehen Sie auf https://aka.ms/ExchangeUpdateWizard und wählen Sie Ihre aktuell laufende CU und Ihre Ziel-CU aus. Klicken Sie dann auf die Schaltfläche "Tell me the steps", um eine Anleitung für Ihre Umgebung zu erhalten.
Wenn Sie während oder nach der Installation auf Fehler stoßen
Stellen Sie sicher, dass Sie die Anweisungen des ExchangeUpdateWizard und die Best Practices für die Installation von Updates genau befolgen, einschließlich der Frage, wann Sie die Installation über eine erweiterte Eingabeaufforderung durchführen sollten. Wenn während oder nach der Installation Fehler auftreten, lesen Sie den Abschnitt Reparieren von fehlgeschlagenen Installationen von kumulativen und Sicherheitsupdates für Exchange.