[English]Kleine Info für Administratoren, die Exchange Server 2013 oder 2016 betreiben. Ich bin gerade auf einen Erfahrungsbericht gestoßen, der von Installationsfehlern und Folgeproblemen beim Sicherheitsupdate KB4340731 berichtet.
Anzeige
Das kumulative Sicherheitsupdate KB4340731 vom 14. August 2018 steht für Microsoft Exchange Server 2013 und 2016 zur Verfügung. Laut KB-Artikel behebt es zwei Schwachstellen in den Produkten.
- Microsoft Common Vulnerabilities and Exposures CVE-2018-8302
- Microsoft Common Vulnerabilities and Exposures CVE-2018-8374
Bei administrator.de hat sich aktuell ein Administator gemeldet und in diesem Beitrag ein paar Erfahrungen mit der Installation unter Exchange Server 2016 CU9 zum Besten gegeben. Problem war, dass das per Windows Update automatisch bereitgestellte und installierte Update-Paket KB4340731 einen Installationsfehler verursachte. In Folge wurde das Paket natürlich nicht installiert.
Dem Posting entnehme ich, dass das Update-Paket zur Installation administrative Berechtigungen benötigt, diese aber nicht von Windows oder dem Benutzer (bei einer manuellen Installation aus einem Download) anfordert. Der Bug ist wohl bekannt.
Das ist sogar als Know-Issue im KB-Artikel angeführt: Wenn Sie versuchen, dieses Sicherheitsupdate manuell im „Normalmodus" (das Update wird nicht als Administrator ausgeführt) zu installieren, indem Sie auf die Updatedatei (MSP-Datei) doppelklicken, werden einige Dateien nicht ordnungsgemäß aktualisiert. Tritt dieses Problem auf, erhalten Sie keine Fehlermeldung bzw. keinen Hinweis, dass das Sicherheitsupdate nicht ordnungsgemäß installiert wurde. Darüber hinaus funktionieren Outlook Web Access (OWA) und die Exchange-Systemsteuerung (Exchange Control Panel, ECP) möglicherweise nicht mehr. Dieses Problem tritt auf Servern auf, die die Benutzerkontensteuerung (User Account Control, UAC) verwenden. Dieses Problem ist darauf zurückzuführen, dass das Sicherheitsupdate bestimmte Dienste im Zusammenhang mit Exchange nicht ordnungsgemäß beendet.
Wäre normalerweise auch kein Problem. Aber der Update-Installer scheint alle Exchange-Dienste vor der Installation zu stoppen und zu deaktivieren. Da das Paket bei der Installation nicht durchlief, wurden die Dienste später nicht wieder gestartet.
Interessant fand ich auch die Diskussionen im Thread. Es gibt Nutzer, die fast identische Probleme mit dem Update Rollup 23 für Exchange 2010 SP3 hatten. Es gibt im Thread auch ein Script, um die inaktiven Dienste nach dem Update wieder zu aktivieren. In der Diskussion kam aber der Hinweis, dass nicht immer alle Dienste zu aktivieren seien. Wie dem auch sei, vielleicht hilft es dem einen oder anderen Admin in diesem Bereich als kleine Vorwarnung.
Anzeige
Anzeige
…und ewig gruesst das Murmeltier.
Das Problem gibts schon seit 100 Ewigkeiten. Die Updates müssen mit erhöhten Rechten ausgeführt werden, sonst gehts "in die Jeans".
edit: kann nicht schaden, nach einem Update zu prüfen, ob alle Dienste wieder laufen. Also sowohl die Dienste an sich, aber auch den "ServerComponentState" (PowerShell: Get-ServerComponentState -Identity:$env:cmputername
typischer workaround nach einem Neustart! Verstehe nicht das Kollegen Maschinen neustarten ohne sich zu versichern das es von sich aus alles läuft. Schließlich sprechen wir von Microsoft Produkten..
Eherlicherweise mache ich das nie.
Ich erwarte dass im NOC/Monitoring auffällt wenn die Dienste nach dem Wartungsfenster nicht mehr online gehen/sind. Folglich wird dann auch die Wartung der Ersatzdienste entsprechend verzögert/ausgesetzt.