{"id":228950,"date":"2020-03-02T00:15:00","date_gmt":"2020-03-01T23:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228950"},"modified":"2022-07-04T08:42:53","modified_gmt":"2022-07-04T06:42:53","slug":"exchange-server-2013-problem-mit-sicherheitsupdate-kb4536988-feb-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/02\/exchange-server-2013-problem-mit-sicherheitsupdate-kb4536988-feb-2020\/","title":{"rendered":"Exchange Server 2013: Problem mit Sicherheitsupdate KB4536988 (Feb. 2020)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\" width=\"55\" height=\"60\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/03\/02\/exchange-server-2013-issue-with-security-update-kb4536988\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Bei der Installation des Sicherheitsupdate KB4536988 (Feb. 2020) zum Schlie\u00dfen der Schwachstelle CVE-2020-0688 kann es bei Exchange Server 2013\u00a0 ein Problem geben, welches bei Exchange Server 2016 schon vor einem Jahr beschrieben wurde.<\/p>\n<p><!--more--><\/p>\n<h2>Sicherheitsupdate KB4536988 (Feb. 2020)<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/aac9297e6b4a43c68ba6a950e932383d\" alt=\"\" width=\"1\" height=\"1\" \/>Zum 11. Februar 2020 hat Microsoft das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/4536988\/\" target=\"_blank\" rel=\"noopener noreferrer\">KB4536988<\/a> f\u00fcr Microsoft Exchange Server 2013 freigegeben. Es handelt sich um ein Update-Rollup, welches folgende Schwachstellen in Microsoft Exchange beheben soll.<\/p>\n<ul>\n<li><a href=\"https:\/\/portal.msrc.microsoft.com\/de-de\/security-guidance\/advisory\/CVE-2020-0692\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-0692 | Sicherheitsanf\u00e4lligkeit in Microsoft Exchange Server bez\u00fcglich Rechteerweiterungen<\/a><\/li>\n<li><a href=\"https:\/\/web.archive.org\/web\/20200717154031\/https:\/\/portal.msrc.microsoft.com\/de-de\/security-guidance\/advisory\/CVE-2020-0688\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2020-0688 | Sicherheitsanf\u00e4lligkeit in Microsoft Exchange bez\u00fcglich Arbeitsspeicherbesch\u00e4digung<\/a><\/li>\n<\/ul>\n<p>Dieses Update behebt au\u00dferdem das folgende Problem: <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/4540267\" target=\"_blank\" rel=\"noopener noreferrer\">4540267<\/a> Absturz von \u201eMSExchangeDelivery.exe\" oder \u201eEdgeTransport.exe\" in Exchange Server 2013 und Exchange Server 2010. Das Sicherheitsupdate sollte eigentlich zeitnah installiert werden, da es Angriffe auf ungepatchte Exchange Server gibt (siehe Links am Artikelende).<\/p>\n<h2>Es gibt Probleme mit der Update-Installation<\/h2>\n<p>Allerdings ist das Update f\u00fcr Exchange-Administratoren nicht so ganz ohne. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/15\/exchange-server-2013-nach-update-auer-betrieb\/\">Exchange Server 2013 Mailfunktion nach Update au\u00dfer Betrieb<\/a> bereits \u00fcber Probleme berichtet, die ein Leser nach der Update-Installation bekam. Scheint kein Einzelfall zu sein.<\/p>\n<p>Zudem f\u00fchrt der KB-Artikel <a href=\"https:\/\/support.microsoft.com\/help\/4536988\/\" target=\"_blank\" rel=\"noopener noreferrer\">KB4536988<\/a> zum Sicherheitsupdate schon einige bekannte Probleme auf. Eine Installation im 'Normalmodus' per Doppelklick f\u00fchrt dazu, dass nicht alle Dateien installiert werden. Der Administrator muss das Update \u00fcber <em>Als Administrator ausf\u00fchren <\/em>starten, damit das Ganze durchl\u00e4uft.<\/p>\n<h2>Noch ein Problem mit dem Update<\/h2>\n<p>Zum Wochenende bin ich \u00fcber den Tweet von Blog-Leser Karl gestolpert, der auf ein weiteres Problem hinweist.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\"><a href=\"https:\/\/twitter.com\/MSFTExchange?ref_src=twsrc%5Etfw\">@MSFTExchange<\/a> installing the KB patch to close <a href=\"https:\/\/twitter.com\/hashtag\/CVE?src=hash&amp;ref_src=twsrc%5Etfw\">#CVE<\/a>-20200688 on Exch Server 2013 CU23 \/ .Net 4.8 might spawn an issue found in Exch Server 2016<br \/>\nECP \/ OWA affected.<a href=\"https:\/\/twitter.com\/hashtag\/pqtchday?src=hash&amp;ref_src=twsrc%5Etfw\">#pqtchday<\/a><br \/>\nAre you aware of this?<br \/>\nWorkaround :<a href=\"https:\/\/t.co\/KawwHaAh0i\">https:\/\/t.co\/KawwHaAh0i<\/a><\/p>\n<p>\u2014 al Qamar (Karl Wester-Ebbinghaus) (@tweet_alqamar) <a href=\"https:\/\/twitter.com\/tweet_alqamar\/status\/1234017460933857280?ref_src=twsrc%5Etfw\">March 1, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Versucht man auf einem Exchange Server 2013 CU23 mit .NET Framework 4.8 das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/help\/4536988\/\" target=\"_blank\" rel=\"noopener noreferrer\">KB4536988<\/a> zum Schlie\u00dfen der Schwachstelle CVE-2020-0688 zu installieren, l\u00e4uft man gegebenenfalls in einen Serverfehler in Anwendungen wie OWA oder ECP. Dort wird eine Fehlermeldung der Art:<\/p>\n<blockquote><p>Die Datei oder Assembly \u201eMicrosoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35\u2033 oder eine Abh\u00e4ngigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.\" und OWA \"<\/p>\n<p>:-( Da hat etwas nicht geklappt.<br \/>\nIhre Anforderung konnte nicht abgeschlossen werden. HTTP-Statuscode: 500.<\/p><\/blockquote>\n<p>Frank Z\u00f6chling \u2013 hier im Blog in der rechten Seitenleiste mit seinem Franky's Exchange- &amp; AD-Blog verlinkt, hat vor einem Jahr den Artikel <a href=\"https:\/\/www.frankysweb.de\/exchange-2016-serverfehler-in-anwendung-owa-und-oder-ecp\/amp\/\" target=\"_blank\" rel=\"noopener noreferrer\">Exchange 2016: Serverfehler in Anwendung (OWA und\/oder ECP)<\/a> ver\u00f6ffentlicht. Da ist genau dieser Fehler bei Microsoft Exchange Server 2016 samt Workaround beschrieben. Auf Twitter habe ich gesehen, dass ein Betroffener schreibt, dass der Workaround von Frank hilft.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Karl hat mir gerade auf Twitter noch die folgende Information zukommen lassen, warum er auf .NET Framework 4.8 setzt, was wohl an den Problemen beteiligt ist.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">I choosed to install it after the CU23 in 2019 because CU 21 and 22 aren't listed compatible.<\/p>\n<p>Even though after installing CU 23 back then the Server stopped working so it was our thought to follow the advice. Other say it works on 4.7.2, too.<\/p>\n<p>I don't hesitate with it.<\/p>\n<p>\u2014 al Qamar (Karl Wester-Ebbinghaus) (@tweet_alqamar) <a href=\"https:\/\/twitter.com\/tweet_alqamar\/status\/1234374203413082113?ref_src=twsrc%5Etfw\">March 2, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Vielleicht hilft es ja weiter. <strong>Erg\u00e4nzung 2:<\/strong> Henning Uhle hat das Problem auch erlebt und <a href=\"https:\/\/www.henning-uhle.eu\/informatik\/exchange-server-serverfehler-nach-update\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Beitrag<\/a> dazu ver\u00f6ffentlicht.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/02\/28\/achtung-angriffe-auf-ungepatchte-exchange-server\/\">Achtung: Angriffe auf ungepatchte Exchange Server<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/02\/26\/sicherheitsinfos-zu-linux-und-exchange-26-2-2020\/\">Sicherheitsinfos zu Linux und Exchange (26.2.2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/02\/15\/exchange-server-2013-nach-update-auer-betrieb\/\">Exchange Server 2013 Mailfunktion nach Update au\u00dfer Betrieb<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Bei der Installation des Sicherheitsupdate KB4536988 (Feb. 2020) zum Schlie\u00dfen der Schwachstelle CVE-2020-0688 kann es bei Exchange Server 2013\u00a0 ein Problem geben, welches bei Exchange Server 2016 schon vor einem Jahr beschrieben wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,11,426,7459,185],"tags":[5418,7930,24,4328,4315],"class_list":["post-228950","post","type-post","status-publish","format-standard","hentry","category-office","category-problemlosung","category-sicherheit","category-software","category-update","tag-exchange-server","tag-kb4536988","tag-problem","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228950"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228950\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}