Microsoft hat mehrere Sicherheitsupdates (SUs) für Microsoft Exchange Server veröffentlicht, um Schwachstellen zu beheben. Aufgrund der kritischen Natur dieser Schwachstellen empfehlen wir Kunden, die Exchange Server-Sicherheitsupdates vom November 2024 sofort auf betroffene Systeme anzuwenden, um die Umgebung zu schützen.
Notiz:Diese Schwachstellen betreffen Microsoft Exchange Server. Exchange Online ist nicht betroffen.
Wichtig:Microsoft hat die SUs vom November 2024 für Exchange Server erneut veröffentlicht. Die ursprüngliche Version dieser SUs (veröffentlicht am 12. November 2024) führte zu einem Problem, bei dem die Exchange Server-Transportregeln in einigen Umgebungen nach einer bestimmten Zeit angehalten wurden. Die neu veröffentlichten SUs sind mit markiertV2Beheben Sie dieses Problem.
Microsoft hat Sicherheitsupdates für Schwachstellen veröffentlicht in:
- Exchange Server 2016
- Exchange Server 2019
Diese Sicherheitsupdates sind für die folgenden spezifischen Versionen von Exchange verfügbar:
Lesen Sie mehr über die Installation des Exchange-Sicherheitsupdates.
Wenn Sie nicht über diese Exchange Server CU-Versionen verfügen, aktualisieren Sie bitte sofort und wenden Sie den oben genannten Patch an.
Lesen Sie mehr über die Installation des kumulativen Exchange-Updates.
In diesem Update eingeführte Funktionen
- MSIPC ist in Exchange Server 2019 und 2016 standardmäßig aktiviert
- Unterstützung für Körperscanning durch AMSI-Integration
- Verbesserungen bei der Unterstützung von ECC-Zertifikaten
- Nicht RFC-konforme P2-FROM-Header-Erkennung
Probleme, die in diesem Update behoben werden
Die folgenden Probleme wurden in diesem Update behoben:
- Exchange-Transportregeln und Data Loss Prevention-Regeln funktionieren nach der Installation von November 2024 SU V1 nicht mehr
- Bei der Entschlüsselung des Journalberichts werden Anhänge im Journalpostfach nicht entschlüsselt
- Fehler nach dem Hinzufügen von Unterstützung für AES256-CBC-verschlüsselte Inhalte im August 2023 SU
- Exchange kann IRM-Nachrichten nicht entschlüsseln
- Server mit PowerShell_ISE serialisieren nicht, wenn eine Verbindung zu EMS hergestellt wird
- E-Mails, die über den Abholordner gesendet werden, zeigen die Admin-Version an
- Von Exchange erstellte CSRs sind mit einem veralteten Verschlüsselungsalgorithmus signiert
- OWA zeigt die falsche Zeitzone für Amman an
- Kasachstan stellt im Jahr 2024 auf eine einheitliche Zeitzone um
- Moderierte Nachrichten werden als abgelaufen markiert, nachdem sie genehmigt oder abgelehnt wurden
Bekannte Probleme in diesem Update
FAQs
In welcher Beziehung steht diese SU zur erweiterten Schutzfunktion?
Wenn Sie den erweiterten Schutz bereits auf Ihren Servern aktiviert haben, installieren Sie die SU wie gewohnt. Wenn Sie den erweiterten Schutz noch nicht aktiviert haben, empfehlen wir, ihn nach der Installation von SU im Januar (oder einem späteren Zeitpunkt) zu aktivieren. Das Ausführen des Health Checker-Skripts hilft Ihnen immer dabei, genau zu überprüfen, was Sie nach der SU-Installation möglicherweise tun müssen.
Ist der erweiterte Windows-Schutz eine Voraussetzung, die vor oder nach der Anwendung der SU aktiviert werden muss, oder handelt es sich dabei um eine optionale, aber dringend empfohlene Aktivität?
Erweiterter Schutz ist keine Voraussetzung für dieses Sicherheitsupdate. Sie können es installieren, ohne die erweiterte Schutzfunktion aktivieren zu müssen. Es wird jedoch dringend empfohlen, den erweiterten Schutz zu konfigurieren, der Ihnen helfen kann, Ihre Umgebungen vor Authentifizierungs-Relay- oder „Man in the Middle“-Angriffen (MITM) zu schützen.
Die letzte SU, die wir installiert haben, ist (einige Monate alt). Müssen wir alle SUs installieren, um die neueste zu installieren?
Die Exchange Server-Sicherheitsupdates sind kumulativ. Wenn Sie die CU ausführen, auf der die SU installiert werden kann, müssen Sie nicht alle SUs der Reihe nach installieren, sondern können nur die neueste SU installieren.
Meine Organisation befindet sich im Hybridmodus mit Exchange Online. Muss ich etwas tun?
Während Exchange Online-Kunden bereits geschützt sind, muss das Sicherheitsupdate vom November 2024 auf Ihren lokalen Exchange-Servern installiert werden, auch wenn diese nur zu Verwaltungszwecken verwendet werden. Sie müssen den Hybridkonfigurationsassistenten (HCW) nach der Anwendung von Updates nicht erneut ausführen.
VERWANDT:Exchange Server-Hotfix-Updates vom April 2025
Muss ich die Updates auf „Exchange Management Tools only“-Workstations installieren?
Installieren Sie Sicherheitsupdates ausschließlich auf allen Exchange-Servern sowie auf Servern oder Arbeitsstationen, auf denen Exchange-Verwaltungstools ausgeführt werden. Dadurch wird sichergestellt, dass es keine Inkompatibilität zwischen Clients und Servern der Verwaltungstools gibt.
Wir haben den ursprünglichen SUv1 vom November 2024 manuell installiert und hatten keine Probleme. Müssen wir den SUV2 vom November 2024 installieren?
Ja, es wird empfohlen, den SUV2 vom November 2024 zu installieren.
Wir haben den SUv1 vom November 2024 über Microsoft/Windows Update installiert und hatten keine Probleme. Wird unser Server den SUv2 vom November 2024 automatisch installieren?
Ja. Die Versionsnummer für das SUv2-Paket vom November 2024 ist höher als die Version für die SUv1-Version vom November 2024. Auf Servern, die automatische Updates von Windows Update erhalten, ist SUv2 vom November 2024 verfügbar. Bitte beachten Sie, dass Microsoft die Veröffentlichung des SUv2 vom November 2024 für Microsoft/Windows Update auf Dezember verschoben hat, um zu verhindern, dass Server den SUv2 vom November 2024 über den Thanksgiving-Feiertag in den USA automatisch installieren.
Was sind die Unterschiede zwischen den Paketen November 2024 SUv1 und November 2024 SUv2?
Das SUv2-Paket vom November 2024 löst das Problem der Transportregeln, das im SUv1-Paket vom November 2024 eingeführt wurde. Es bietet außerdem eine detailliertere Kontrolle für die „Erkennung nicht RFC-konformer P2-FROM-Header“.
