Microsoft hat Sicherheitsupdates (SUs) für Schwachstellen an den folgenden Orten veröffentlicht:
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
WICHTIG: Updates werden in einem selbstextrahierenden, automatisch aktualisierenden .exe-Paket veröffentlicht. Alte Version der Update-Pakete Aus dem Microsoft Update-Katalog geladen werden kann.
Sicherheitsupdates und Fixpakete für Exchange Server – Cengiz YILMAZ
Diese SUs sind für die folgenden spezifischen Builds von Exchange Server verfügbar:
SUs befassen sich mit Schwachstellen, die Microsoft von Sicherheitspartnern verantwortungsbewusst gemeldet und durch die internen Prozesse von Microsoft entdeckt werden. Obwohl uns keine aktiven Exploits bekannt sind, empfehlen wir Ihnen, diese Updates zum Schutz Ihrer Umgebung zu verwenden. hemen Wir empfehlen die Installation.
Diese Schwachstellen betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen SUs behobenen Schwachstellen geschützt und müssen keine anderen Maßnahmen ergreifen als die Exchange-Server in ihren Umgebungen zu aktualisieren.
Weitere Details zu bestimmten CVEs Im Sicherheitsupdate-Handbuch gefunden werden (Filter unter Produktfamilie im Exchange Server).
Aktivieren des erweiterten Windows-Schutzes
Um einige der in diesem Monat veröffentlichten CVEs zu beheben, müssen Administratoren Folgendes tun Erweiterter Windows-Schutz muss aktiviert sein. Um Ihnen bei der Aktivierung dieser Funktion zu helfen, haben wir ein Skript für diesen Vorgang entwickelt. Bitte überprüfen Sie Ihre Umgebung sorgfältig Bewerten und überprüfen Sie alle bekannten Probleme, die in der Skriptdokumentation erwähnt werden, bevor Sie den erweiterten Windows-Schutz auf Ihren Exchange-Servern aktivieren.
Bitte beachten Sie, dass die Aktivierung des erweiterten Schutzes (EP) nur in bestimmten Versionen von Exchange unterstützt wird (eine vollständige Liste der Voraussetzungen finden Sie unter zur Dokumentation Sehen).
Aktuelle Version dieses Skripts https://aka.ms/ExchangeEPScript gefunden werden können und Dokumente https://aka.ms/ExchangeEPDoc. Für Skript- und Dokumentationsänderungen und Vorschläge kontaktieren Sie uns bitte über GitHub, um eine angemessene Problem- und Änderungsverfolgung sicherzustellen. Das zur Aktivierung des erweiterten Schutzes bereitgestellte Skript führt automatisch ein automatisches Update durch, wenn der Computer, auf dem es ausgeführt wird, über eine Internetverbindung verfügt (entweder direkt oder über einen Proxy). Wenn Sie jedoch keinen Internetzugang haben, laden Sie unbedingt die neueste Version des Skripts herunter, da wir es ständig verbessern.
Überprüfen Sie die Voraussetzungen für den erweiterten Windows-Schutz und alle bekannten Probleme, bevor Sie das Skript in Ihrer Umgebung ausführen. Du verstehst es vollkommen Es ist wichtig. Die Aktivierung des erweiterten Schutzes wirkt sich auf die Kommunikation zwischen Ihren Exchange-Servern sowie zwischen Clients und Servern aus.

Führen Sie eine Bestandsaufnahme Ihrer Exchange-Server durch und ermitteln Sie, welche Updates erforderlich sind
Zur Inventarisierung Ihrer Server Exchange Server Health Checker-Skript (Verwenden Sie die neueste Version). Wenn Sie dieses Skript ausführen, erfahren Sie, ob einer Ihrer Exchange-Server bei Updates (CUs und SUs) in Verzug gerät.
Aktualisieren Sie auf das neueste kumulative Update
https://aka.ms/ExchangeUpdateWizard’a Navigieren Sie zu Ihrer laufenden CU und Ziel-CU und wählen Sie sie aus, um Anweisungen für Ihre Umgebung zu erhalten.
Wenn während oder nach der Installation von Exchange Server-Updates Fehler auftreten
Wenn während der Installation Fehler auftreten Zum SetupAssist-Skript Sehen. Wenn nach Updates etwas nicht richtig funktioniert, wenden Sie sich an Exchange Reparieren Sie fehlgeschlagene Installationen von kumulativen Updates und Sicherheitsupdates Siehe das Thema.
Meine Organisation befindet sich im Hybridmodus mit Exchange Online. Muss ich etwas tun?
Während Exchange Online-Kunden bereits geschützt sind, müssen SUs vom August 2022 auf Ihren lokalen Exchange-Servern installiert werden, auch wenn sie nur für Verwaltungszwecke verwendet werden. Nach der Installation der Updates müssen Sie den Hybridkonfigurationsassistenten (HCW) erneut ausführen. nicht nötig.
Muss ich Updates auf „Exchange Management Tools Only“-Workstations installieren?
Server oder Arbeitsstationen, auf denen nur die Rolle „Verwaltungstools“ (keine Exchange-Dienste) ausgeführt wird, benötigen diese Updates nicht.
HINWEIS: Dieser Beitrag wird möglicherweise in Zukunft aktualisiert. Sie werden hier aufgelistet (sofern verfügbar).
Veröffentlicht: August 2022 Exchange Server-Sicherheitsupdates – Microsoft Tech Community
Ähnliche Artikel – Exchange Server-Sicherheitsupdates vom August 2022
- Installieren Sie Remote Differential Compression BITS für ConfigMgr
- Wie entferne ich Exchange Server aus Active Directory? Entfernen Sie Exchange Server aus Active Directory
- Problem bei der Postfachinstallation in Office 2016/2019-Versionen auf Exchange Server
- Was ist die automatische Postfachbereitstellung von Exchange Server?