Exchange Server 2013: Problem mit Sicherheitsupdate KB4536988 (Feb. 2020)

[English]Bei der Installation des Sicherheitsupdate KB4536988 (Feb. 2020) zum Schließen der Schwachstelle CVE-2020-0688 kann es bei Exchange Server 2013  ein Problem geben, welches bei Exchange Server 2016 schon vor einem Jahr beschrieben wurde.


Anzeige

Sicherheitsupdate KB4536988 (Feb. 2020)

Zum 11. Februar 2020 hat Microsoft das Sicherheitsupdate KB4536988 für Microsoft Exchange Server 2013 freigegeben. Es handelt sich um ein Update-Rollup, welches folgende Schwachstellen in Microsoft Exchange beheben soll.

Dieses Update behebt außerdem das folgende Problem: 4540267 Absturz von „MSExchangeDelivery.exe" oder „EdgeTransport.exe" in Exchange Server 2013 und Exchange Server 2010. Das Sicherheitsupdate sollte eigentlich zeitnah installiert werden, da es Angriffe auf ungepatchte Exchange Server gibt (siehe Links am Artikelende).

Es gibt Probleme mit der Update-Installation

Allerdings ist das Update für Exchange-Administratoren nicht so ganz ohne. Ich hatte im Blog-Beitrag Exchange Server 2013 Mailfunktion nach Update außer Betrieb bereits über Probleme berichtet, die ein Leser nach der Update-Installation bekam. Scheint kein Einzelfall zu sein.

Zudem führt der KB-Artikel KB4536988 zum Sicherheitsupdate schon einige bekannte Probleme auf. Eine Installation im 'Normalmodus' per Doppelklick führt dazu, dass nicht alle Dateien installiert werden. Der Administrator muss das Update über Als Administrator ausführen starten, damit das Ganze durchläuft.


Anzeige

Noch ein Problem mit dem Update

Zum Wochenende bin ich über den Tweet von Blog-Leser Karl gestolpert, der auf ein weiteres Problem hinweist.

Versucht man auf einem Exchange Server 2013 CU23 mit .NET Framework 4.8 das Sicherheitsupdate KB4536988 zum Schließen der Schwachstelle CVE-2020-0688 zu installieren, läuft man gegebenenfalls in einen Serverfehler in Anwendungen wie OWA oder ECP. Dort wird eine Fehlermeldung der Art:

Die Datei oder Assembly „Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35″ oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden." und OWA "

:-( Da hat etwas nicht geklappt.
Ihre Anforderung konnte nicht abgeschlossen werden. HTTP-Statuscode: 500.

Frank Zöchling – hier im Blog in der rechten Seitenleiste mit seinem Franky's Exchange- & AD-Blog verlinkt, hat vor einem Jahr den Artikel Exchange 2016: Serverfehler in Anwendung (OWA und/oder ECP) veröffentlicht. Da ist genau dieser Fehler bei Microsoft Exchange Server 2016 samt Workaround beschrieben. Auf Twitter habe ich gesehen, dass ein Betroffener schreibt, dass der Workaround von Frank hilft.

Ergänzung: Karl hat mir gerade auf Twitter noch die folgende Information zukommen lassen, warum er auf .NET Framework 4.8 setzt, was wohl an den Problemen beteiligt ist.

Vielleicht hilft es ja weiter. Ergänzung 2: Henning Uhle hat das Problem auch erlebt und diesen Beitrag dazu veröffentlicht.

Ähnliche Artikel:
Achtung: Angriffe auf ungepatchte Exchange Server
Sicherheitsinfos zu Linux und Exchange (26.2.2020)
Exchange Server 2013 Mailfunktion nach Update außer Betrieb


Anzeige

Dieser Beitrag wurde unter Office, Problemlösung, Sicherheit, Software, Update abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Exchange Server 2013: Problem mit Sicherheitsupdate KB4536988 (Feb. 2020)

  1. Boris B. sagt:

    Hallo,

    ich habe gerade bei unserem Exchange 2013 CU23 DAG Cluster das Update über den Update Dienst eingespielt. Die .Net Version war 4.7.2. Das Update lief sauber durch, alle Dienste laufen und auch OWA/ECP hat keine Probleme. Mit .Net 4.8 warte ich bis zum nächsten CU. Gruß Boris

  2. Toni sagt:

    Guten Morgen,

    ich bin letzte Woche im Lab genau in diesen Fehler gelaufen und der Beitrag von Frank konnte mir helfen.
    Der nächste Test bestätigte das Problem, die cmd oder Powersehll muss als Admin gestartet werden.

    Schöne Woche und danke für den Beitrag!

  3. Karl Wester-Ebbinghaus (@tweet_alqamar) sagt:

    "Eine Installation im 'Normalmodus' per Doppelklick führt dazu, dass nicht alle Dateien installiert werden. Der Administrator muss das Update über Als Administrator ausführen starten, damit das Ganze durchläuft."

    Ich hab es per doppelklick gestartet, ich meine es kam eine UAC.

    Wenn es nicht durchläuft terminiert es mit einem Fehler, Günter?

    Oder kann es sein, dass es fehlerfrei durchläuft und trotzdem Dateien fehlen?

    • Günter Born sagt:

      Laut KB-Artikel werden keine Fehler gemeldet. Und ich verstehe auch nicht, warum der Installer da keine UAC-Vorgabe im Manifest hat – dann wäre der Doppelklick kein Problem. Aber ich muss ja nicht alles verstehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.