Tags: Exchange, Patch-Management, Microsoft 365, Authentifizierung
Microsoft kündigte an, das nächste Cumulative Update für Exchange 2019 nicht wie vorgesehen im zweiten Halbjahr 2022, sondern erst in der ersten Hälfte 2023 auszuliefern. Die Versionen 2013 und 2016 erhalten keine CUs mehr. Darüber hinaus deaktiviert der Hersteller Basic Authentication für ein weiteres Protokoll.
Anfang 2022 gab Microsoft bekannt, dass Exchange 2019 künftig neuen Service-Intervallen unterliegen werde. Demnach sollten CUs nicht mehr viertel-, sondern halbjährlich erscheinen. Nachdem der Hersteller CU12 im April 2022 freigab, stünde demnach das nächste kumulative Update eigentlich in der zweiten Hälfte 2022 an.
Microsoft verschob dieses nun auf das erste Halbjahr 2023. Als Grund gibt das Unternehmen an, dass im November nicht mehr genügend Zeit übrig sei und dass Kunden signalisiert hätten, wonach sie im Dezember keine größeren Updates für Exchange installieren möchten.
Support-Ende für Exchange 2013 und Office 2013
Exchange 2013 und 2016 erhalten keine CUs mehr, weil beide Versionen bereits aus dem Mainstream-Support gefallen sind. Für die Version 2013 endet auch die erweiterte Unterstützung am 11. April 2023, so dass nach diesem Datum dafür auch keine Security-Updates mehr erscheinen.
Microsoft empfiehlt den Anwendern von Exchange 2013 den Wechsel nach Exchange Online oder das Upgrade auf die Version 2019. Diese soll noch über einen längeren Zeitraum neue Features erhalten, nachdem der Nachfolger auf mindestens 2025 verschoben wurde.
Die Sicherheits-Updates für November betreffen alle drei aktuell noch unterstützten Versionen. Sie schließen unter anderem die Schwachstellen CVE-2022-41040 und CVE-2022-41082, für die es bereits Exploits gibt. Entsprechend dringend ist deren Installation.
Gleichzeitig mit Exchange 2013 erreicht auch Office 2013 das Ende seines Supports. Beide Produkte lassen sich danach wie gewohnt weiternutzen. Das gilt im Fall der Office-Apps auch für die Verbindung zu den Online-Diensten von M365, die zwar weiterhin möglich sind, aber nicht unterstützt werden.
Bereits ein halbes Jahr später, nämlich am 10. Oktober ereilt dieses Schicksal auch Office 2016 und 2019. Neue Features in M365 werden ab dann nicht mehr für diese Versionen getestet, und falls Probleme bei Zusammenspiel dieser Apps mit den Cloud-Services auftreten, dann bietet Microsoft dafür keinen Support.
Basic Auth für Autodiscover
Im Oktober hat Microsoft die unsichere Basic Authentication deaktiviert. Anwender erhielten jedoch die Möglichkeit für eine einmalige Fristverlängerung.
Der Anbieter beginnt nun damit, auch Basic Auth für das Autodiscover-Protokoll zu deaktivieren, wenn bei Kunden die Authentifizierung über Username und Passwort bereits abgeschaltet ist. Solche Anwender, welche die Fristverlängerung in Anspruch genommen haben, folgen dann dem Ende des entsprechenden Zeitraums.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Aus für Basic Auth in Exchange Online ab Oktober, zusätzliche Frist einmal möglich
- Exchange 2016: Letztes CU (19) im Dezember, Ablösung für Hybrid-Management-Server
- Exchange 2016 CU8, 2013 CU19 und Rollup für Exchange 2010 verfügbar
- Alte oder ungepatche Exchange-Server können künftig keine Mails an Microsoft 365 senden
- Postfächer aus Microsoft 365 in eine PST-Datei exportieren mit PowerShell
Weitere Links