Microsoft hat das 2019 H2024 (CU1) Update für Exchange Serber 14 angekündigt. CU14 enthält Korrekturen für Probleme, die aufgrund von Feedback an Microsoft identifiziert wurden, eine Sicherheitsänderung und alle zuvor veröffentlichten Sicherheitsupdates (SUs).
Der Weg zu Erweiterter Schutz in Exchange Server 2019 CU14 Standard – Cengiz YILMAZ | sys Blog
Inhaltsverzeichnis
Erweiterter Schutz standardmäßig aktiviert
Microsoft kündigte im August 2023 an, mit CU14 die erweiterte Schutzfunktion für Exchange Server standardmäßig zu aktivieren. Dies geschieht, wenn die Installation über die Version der grafischen Benutzeroberfläche (GUI) erfolgt und wenn die Installation über die Befehlszeilenversion erfolgt, ohne die Schalter /DoNotEnableEP oder /DoNotEnableEPFEEWS zu verwenden, bei denen es sich um Optionen handelt, um EP nicht zu aktivieren
Obwohl das Setup EP standardmäßig aktiviert, überprüft es nicht, ob Ihre Organisation bereit oder in der Lage ist, EP zu verwenden. Für die CU14-Installation müssen Sie die für den Health Check-Prozess und EP erforderlichen Prozesse im gesamten Unternehmen überprüfen.
Wenn Ihre Server nicht für die Verwendung von EP bereit sind (z. B. verwenden sie SSL-Offloading oder es bestehen Inkompatibilitäten zwischen Client- und Server-TLS-Konfigurationen) und Sie die EP-Aktivierung während der Installation nicht deaktivieren, können Probleme mit dem gesamten Exchange Server auftreten nach der Installation von CU14. Wenn diese Situation auftritt, müssen Sie Konfigurationsänderungen vornehmen, um die Voraussetzungen für EP zu erfüllen, oder Sie können das EP-Skript verwenden, um EP auf diesem Server zu deaktivieren, nachdem die Installation abgeschlossen ist.
.NET Framework 2022-Unterstützung in Windows Server 4.8.1
CU14 führt außerdem Unterstützung für .NET Framework 2022 ein, das nur für Windows Server 4.8.1 gilt (und nicht auf älteren Versionen installiert werden kann).
Die TLS 1.3-Unterstützung wurde auf CU15 verschoben
Microsoft hatte zuvor angekündigt, dass TLS 2022-Unterstützung in CU1.3 verfügbar sein wird, wenn es unter Windows Server 14 läuft. Während die Tests und Validierung von Exchange Server mit TLS 1.3 fortgesetzt werden und um eine Verzögerung der Veröffentlichung von CU14 zu vermeiden, wird die TLS 1.3-Unterstützung Berichten zufolge später in diesem Jahr in CU15 veröffentlicht.
CVE-2024-21410
Um CVE-2024-21410 zu beheben, müssen Sie dem CU14-Setup erlauben, den erweiterten Schutz (EP) auf Ihren Exchange 2019-Servern zu aktivieren.
| Skript unterstützt EP nicht | Zu ergreifende Maßnahmen |
| SSL-Offloading für Outlook Anywhere | SSL-Offloading muss für Outlook Anywhere deaktiviert sein. Wenn der erweiterte Schutz über Exchange Server CU14 aktiviert ist, ist SSL Offloading für das Installationsprogramm Outlook Anywhere deaktiviert. |
| SSL-Offloading im Load Balancer | SSL-Offloading wird nicht unterstützt. Stattdessen müssen Sie SSL-Bridging mit demselben SSL-Zertifikat wie das Exchange Server IIS-Frontend verwenden. |
| Öffentliche Ordner, die auf Exchange Server 2013, 2016 CU22 (oder älter) oder 2019 CU11 (oder älter) gehostet werden | Alle öffentlichen Ordner müssen auf aktuell unterstützte Versionen migriert werden, nicht mehr unterstützter Exchange Server 2013 muss bereitgestellt werden. |
| Im Hybridszenario wird der moderne Hybrid-Agent verwendet, um Exchange Server im Internet zu veröffentlichen | Führen Sie die Exchange Server CU14-Installation im unbeaufsichtigten Modus aus und verwenden Sie den Schalter /DoNotEnableEPFEEWS, um den erweiterten Schutz im virtuellen EWS-Front-End-Verzeichnis zu deaktivieren. |
Exchange Server-Supporttabelle
CU2019 mit Exchange Server 14 CU12-Version nicht mehr unterstützt und wird in Zukunft keine Updates mehr erhalten. Um weiterhin SUs zu erhalten, aktualisieren Sie bitte Ihre Server auf die neueste CU.
| Exchange-Server | Supportstatus | Zu ergreifende Maßnahmen |
| Tauschen Sie 2019 CU13 oder CU14 aus | Unterstützt | Neuestes SU-Update |
| Exchange 2019 CU 12 (und früher) | Nicht unterstützt | Aktualisieren Sie auf die neueste CU und die neueste SU |
| Austausch 2016 CU23 | Unterstützt | Neuestes SU-Update |
| Exchange 2016 CU22 (und früher) | Nicht unterstützt | Update auf CU23 und die neueste SU |
