[English]Microsoft hat mit seinen Sicherheitsupdates für die Exchange Server 2016 und Exchange Server 2019 keinen wirklichen Lauf. Die zum 12. November 2024 veröffentlichten Version der Sicherheitsupdates musste wegen eines Bugs zurückgezogen werden. Die zum 27. November 2024 freigegebene Version 2 enthält einen Time-Zone-Bug, den Microsoft bereits eingestanden hat.
Anzeige
Bug in Erstversion der November 2024-Updates
Microsoft hatte zum 12. November 2024 Sicherheits-Updates (SU) für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates sollen Schwachstellen, die durch Microsoft oder Sicherheitspartner in Exchange Server gefunden wurden, schließen. Zudem werden einige neue Funktionen wie Verbesserungen bei der Exchange Server AMSI-Integration oder Warnung vor Spoofing-E-Mails eingeführt. Ich hatte im Blog-Beitrag Microsoft Exchange Server Updates 12. November 2024 berichtet.
Problem war, dass die Transportregeln nach Installation der Sicherheitsupdates nicht mehr funktionierten. Zum Nachmittag (MEZ) des 14. November 2024 gab es dann von Microsoft die Meldung im Techcommunity-Beitrag Released: November 2024 Exchange Server Security Updates, dass das Rollout der November 2024-Sicherheitsupdates gestoppt sei.
Re-Release der Version 2 der November 2024-Updates
Zum 27. November 2024 hat Microsoft dann die Version 2 der Sicherheitsupdates November 2024 für Exchange Server 2016 und 2019 veröffentlicht. Ich hatte im Blog-Beitrag Microsoft Exchange Server Nov. Updates Re-Release (27.11.2024) über die erneute Freigabe berichtet und gehe davon aus, dass einige Administratoren diese zum Wochenende installieren möchten.
Anzeige
Frank Carius weist in obigem Tweet darauf hin, dass auch die Version 2 der Sicherheitsupdates vom November 2024 für Exchange Server 2016 und 2019 noch einen Bug aufweisen.
Nach der Installation von Exchange Server November 2024 SU (Version 1 oder Version 2) treten Probleme auf, wenn Exchange Server kalenderbezogene Informationen und Dateien wie .ical- oder .ics-Anlagen verarbeitet. Nutzer können die Dateien nicht in der Vorschau anzeigen oder sie dem Kalender hinzufügen.
Das Problem tritt auf, wenn Nutzer Outlook im Web (OWA) und den E-Mail-Client Exchange Active Sync (EAS) auf einem mobilen Gerät verwenden. Außerdem kann sich das Problem auf Exchange Transport auswirken, wenn E-Mails mit .ical- oder .ics-Dateien als Anlagen verarbeitet werden.
Kann der Exchange Server Kalenderinformationen nicht verarbeiten, werden entsprechende Ereignisprotokolleinträge erstellt. Microsoft hat die Details im Support-Beitrag Time zone exception occurs after installing Exchange Server November 2024 SU (Version 1 or Version 2) veröffentlicht.
Anzeige
Wir schreiben das Jahr 2024 und Microsoft kann noch immer nicht mit Internet Standards umgehen…. und Ihr kauft/ nutzt deren Scheiß auch noch?!!?!
Den Bug gibt es auch schon in der Version 1 des Sicherheitsupdates (worauf auch der Titel des Support-Beitrages hinweist).