Neue Sicherheits-Updates für Exchange, Synchronisierungsprobleme bei WSUS

    Logo für ExchangeMicrosoft veröffent­lichte Security-Updates für die Exchange-Versionen 2013 bis 2019, die mehrere Sicher­heits­lücken schließen. Ihre Installation hat einige bekannte Neben­wirkungen, die bereits bei den April-Updates auftraten. Der Download dieser und anderer Patches ist von Sync-Problemen in WSUS betroffen.

    Die durch die Mai-Updates behobenen Schwachstellen klassifiziert Microsoft als moderat bis wichtig. Eine Übersicht findet sich wie gewohnt auf dem Security Response Center (MSRC). Dem Hersteller zufolge existieren derzeit noch keine Exploits für diese Mängel, er rät aber zu einer sofortigen Installation der Patches.

    Wie bereits bei den Security-Updates im April eignen sich auch jene vom Mai nur für die unterstützten CUs. Das sind aktuell Exchange 2013 CU23, Exchange 2016 CU19 und CU20 sowie Exchange Server 2019 CU8 und CU9. Wer noch ältere Versionen einsetzt, muss erst das Update auf eines dieser CUs installieren, bevor man die Patches anwenden kann.

    Workflow für die Installation der Mai-Updates von Exchange

    Betroffen sind auch Exchange-Server in einer hybriden Konfiguration, die ausschließlich Management-Aufgaben dienen.

    Die Security-Updates sind wie gewohnt kumulativ und schließen auch die Fixes ein, die im April veröffentlicht wurden. Daher treten auch nach dem Installieren der Mai-Updates die aus dem Vormonat bekannten Probleme auf.

    So können Admin- und Service-Konten, deren Name mit einem $-Zeichen endet, nicht auf die Management-Shell und die ECP zugreifen. Als Behelfslösung muss man diese umbenennen. Weitere Auswirkungen beschreiben die KB-Artikel hier und hier.

    Sync-Probleme bei WSUS

    Anlässlich des Patch-Tuesday standen nicht nur Updates für Exchange, sondern auch für Windows, Office oder Visual Studio an. Viele Anwender berichteten, dass bis zum 12. Mai keine dieser Updates in WSUS auftauchten.

    Die Synchronisierung am Abend des 11. Mai brachte nur Definitions-Updates für Windows Defender.

    Microsoft räumte inzwischen über einen Tweet von David James, seines Zeichens Director of Engineering, ConfigMgr & Desktop Analytics, ein, dass es Probleme mit der Synchronisierung gäbe. Diese seien mittlerweile behoben, so dass die aktuellen Updates nach einem erneuten Abgleich in WSUS sichtbar sein sollten.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Keine Kommentare