Tags: Exchange, WSUS, Patch-Management
Microsoft veröffentlichte Security-Updates für die Exchange-Versionen 2013 bis 2019, die mehrere Sicherheitslücken schließen. Ihre Installation hat einige bekannte Nebenwirkungen, die bereits bei den April-Updates auftraten. Der Download dieser und anderer Patches ist von Sync-Problemen in WSUS betroffen.
Die durch die Mai-Updates behobenen Schwachstellen klassifiziert Microsoft als moderat bis wichtig. Eine Übersicht findet sich wie gewohnt auf dem Security Response Center (MSRC). Dem Hersteller zufolge existieren derzeit noch keine Exploits für diese Mängel, er rät aber zu einer sofortigen Installation der Patches.
Wie bereits bei den Security-Updates im April eignen sich auch jene vom Mai nur für die unterstützten CUs. Das sind aktuell Exchange 2013 CU23, Exchange 2016 CU19 und CU20 sowie Exchange Server 2019 CU8 und CU9. Wer noch ältere Versionen einsetzt, muss erst das Update auf eines dieser CUs installieren, bevor man die Patches anwenden kann.
Betroffen sind auch Exchange-Server in einer hybriden Konfiguration, die ausschließlich Management-Aufgaben dienen.
Die Security-Updates sind wie gewohnt kumulativ und schließen auch die Fixes ein, die im April veröffentlicht wurden. Daher treten auch nach dem Installieren der Mai-Updates die aus dem Vormonat bekannten Probleme auf.
So können Admin- und Service-Konten, deren Name mit einem $-Zeichen endet, nicht auf die Management-Shell und die ECP zugreifen. Als Behelfslösung muss man diese umbenennen. Weitere Auswirkungen beschreiben die KB-Artikel hier und hier.
Sync-Probleme bei WSUS
Anlässlich des Patch-Tuesday standen nicht nur Updates für Exchange, sondern auch für Windows, Office oder Visual Studio an. Viele Anwender berichteten, dass bis zum 12. Mai keine dieser Updates in WSUS auftauchten.
Microsoft räumte inzwischen über einen Tweet von David James, seines Zeichens Director of Engineering, ConfigMgr & Desktop Analytics, ein, dass es Probleme mit der Synchronisierung gäbe. Diese seien mittlerweile behoben, so dass die aktuellen Updates nach einem erneuten Abgleich in WSUS sichtbar sein sollten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- UUP-Updates auf WSUS und Configuration Manager ab März verfügbar
- Exchange 2019 CU13 erst in H1 2023, Aus für Basic Auth for Autodiscover
- Unified Update Platform (UUP) on-prem für Windows 10/11 als öffentliche Preview verfügbar
- Microsoft kündigt Unified Update Platform (UUP) für WSUS und ConfigMgr an
- Exchange Security Updates für CVE-2022-21978, neues Format für SUs
Weitere Links