{"id":250738,"date":"2021-03-05T13:30:48","date_gmt":"2021-03-05T12:30:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=250738"},"modified":"2021-03-09T18:37:32","modified_gmt":"2021-03-09T17:37:32","slug":"exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/","title":{"rendered":"Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (März 2021)"},"content":{"rendered":"

[English<\/a>]Kurze Information f\u00fcr Administratoren von Microsoft Exchange-Servern, die das Sicherheitsupdate von M\u00e4rz 2021 noch installieren m\u00fcssen. Das die Woche von Microsoft freigegebene Sicherheitsupdate f\u00fcr Microsoft On-Premise Exchange-Server (2010 bis 2019) soll ja vier Schwachstellen, die f\u00fcr Angriffe genutzt werden, schlie\u00dfen. Das Update hat in einem Fall zu Fehlfunktionen gef\u00fchrt (das ECP l\u00e4uft nicht mehr und die OWA-Suche streikt). Ich stelle die Information f\u00fcr Administratoren hier im Blog ein, um Betroffenen die Fehlersuche zu erleichtern.<\/p>\n

<\/p>\n

Sicherheitsupdate f\u00fcr Exchange-Server 0-day-Exploits<\/h2>\n

\"\"Ich hatte es am 3. M\u00e4rz 2021 im Blog-Beitrag Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!<\/a> thematisiert. In den Microsoft On-Premise Exchange-Server Versionen 2010 bis 2019 gibt es die vier Schwachstellen CVE-2021-26855<\/a>, CVE-2021-26857<\/a>, CVE-2021-26858<\/a> und CVE-2021-27065<\/a>, die von der mutma\u00dflich staatsnahen chinesischen Hacker-Gruppe HAFNIUM f\u00fcr gezielte Angriffe ausgenutzt werden. Die Schwachstellen erm\u00f6glichen eine Remote Code Execution (RCE) und die \u00dcbernahme des Exchange-Servers oder das Abziehen von Informationen.<\/p>\n

Microsoft hat f\u00fcr die On-Premise-Varianten von Exchange-Server (2010 bis 2019) Sicherheitsupdates freigegeben, um diese Schwachstellen zu schlie\u00dfen. Da auch noch das l\u00e4ngst aus dem Support gefallene Exchange 2010 einen Patch erh\u00e4lt, unterstreicht, dass Microsoft das Ganze als kritisch einstuft. Erste R\u00fcckmeldungen im Blog best\u00e4tigen, dass dieses kumulative Updates wohl weitgehend ohne Kollateralsch\u00e4den installiert werden k\u00f6nnen. Auf Facebook hat sich aber ein Administrator gemeldet, der nach der Installation Probleme feststellte.<\/p>\n

Exchange Control Panel (ECP) streikt<\/h2>\n

Kurz nach meinem Post meldete sich Administrator Flo A. auf Facebook mit dem Hinweis \"Nach dem Update l\u00e4uft die ECP nicht mehr, Suche gerade den Fehler<\/em>\". Das K\u00fcrzel ECP steht f\u00fcr Exchange Control Panel. Administrator Oliver H. wies darauf hin, dass es verschiedene Ursachen f\u00fcr das streikende ECP geben k\u00f6nne. Eine Websuche f\u00f6rdert diverse Treffer (wie hier<\/a>) zu Tage. Oliver best\u00e4tigte, dass er gleich bei mehreren Systemen vier Fehler im Umfeld der Installation des kumulativen Sicherheitsupdates f\u00fcr Exchange (wohl 2016) festgestellt habe. Zum nicht ladenden ECP hat er dann zwei Artikel gepostet, die als Ursache einen falschen Pfad f\u00fcr die Komponenten adressieren:<\/p>\n