{"id":252168,"date":"2021-04-14T00:42:20","date_gmt":"2021-04-13T22:42:20","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252168"},"modified":"2024-10-04T11:07:15","modified_gmt":"2024-10-04T09:07:15","slug":"exchange-server-security-update-kb5001779-13-april-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/04\/14\/exchange-server-security-update-kb5001779-13-april-2021\/","title":{"rendered":"Exchange Server Security Update KB5001779 (13. April 2021)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" alt=\"Windows Update\" width=\"54\" height=\"54\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/04\/14\/exchange-server-security-update-kb5001779-13-april-2021\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum 13. April 2021 (Patchday) hat Microsoft &#8211; wie erwartet &#8211; Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese sollen gefundene Schwachstellen schlie\u00dfen, die von Sicherheitsfirmen gemeldet wurden. Eine zeitnahe Installation wird empfohlen &#8211; wobei es erst R\u00fcckmeldungen auf Fehler gibt. Hier einige Informationen zu diesen Updates.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/af571399581f4f618f93b169d0bb3dc5\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte ja im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/04\/09\/vorwarnung-0-day-schwachstellen-ist-das-nchste-exchange-drama-im-anrollen\/\">Vorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a> bereits den Hinweise gegeben, dass Exchange-Administratoren darauf achten sollten, dass ihre betreuten Systeme auf den neuen CUs laufen, da ich f\u00fcr den 13. April 2021 Sicherheitsupdates erwarte. Genau diese Sicherheitsupdates wurden nun freigegeben &#8211; nachfolgende Abbildung stammt von einem Leser.<\/p>\n<p><img decoding=\"async\" title=\"Security Update KB5001779 for Exchange Server 2019 CU9\" src=\"https:\/\/i.imgur.com\/LJGPmzo.png\" alt=\"Security Update KB5001779 for Exchange Server 2019 CU9\" \/><\/p>\n<p>Das Microsoft Exchange-Team hat im Techcommunity-Artikel <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-april-2021-exchange-server-security-updates\/ba-p\/2254617\" target=\"_blank\" rel=\"noopener\">Released: April 2021 Exchange Server Security Updates<\/a> einen \u00dcberblick zur Sachlage gegeben. In Exchange wurden Schwachstellen gefunden, die von einem Sicherheitspartner gemeldet gemeldet wurden. Obwohl Microsoft keine aktiven Exploits in freier Wildbahn bekannt sind, empfehlt das Exchange-Team, diese Updates sofort zu installieren, um die Exchange-Umgebung zu sch\u00fctzen.<\/p>\n<blockquote><p>Diese Sicherheitsl\u00fccken betreffen Microsoft Exchange Server auf On-Premises-Installationen. Exchange Online-Kunden sind bereits gesch\u00fctzt, da Microsoft diese Updates bereits installiert hat. Diese Kunden m\u00fcssen daher keine Ma\u00dfnahmen ergreifen.<\/p><\/blockquote>\n<h2>Sicherheitsupdate KB5001779<\/h2>\n<p>F\u00fcr On-Premises-Installationen hat Microsoft das Sicherheitsupdate KB5001779 f\u00fcr die nachfolgend aufgef\u00fchrte Exchange-Versionen bereitgestellt.<\/p>\n<ul>\n<li>Exchange Server 2013 <a href=\"https:\/\/web.archive.org\/web\/20210413203207\/https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064\" target=\"_blank\" rel=\"noopener\">CU23<\/a><\/li>\n<li>Exchange Server 2016 <a href=\"https:\/\/web.archive.org\/web\/20210413203207\/https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064\" target=\"_blank\" rel=\"noopener\">CU19<\/a> und <a href=\"https:\/\/web.archive.org\/web\/20210413203207\/https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064\" target=\"_blank\" rel=\"noopener\">CU20<\/a><\/li>\n<li>Exchange Server 2019 <a href=\"https:\/\/web.archive.org\/web\/20210413203207\/https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064\" target=\"_blank\" rel=\"noopener\">CU8<\/a> und <a href=\"https:\/\/web.archive.org\/web\/20210413203207\/https:\/\/support.microsoft.com\/en-us\/topic\/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064\" target=\"_blank\" rel=\"noopener\">CU9<\/a><\/li>\n<\/ul>\n<p>Exchange Server 2010 ist aus dem Support gefallen und erh\u00e4lt kein Sicherheitsupdate. Auch aktuellere Exchange Server, die keinen der oben aufgelisteten Builds aufweisen, erhalten keine Sicherheitsupdate &#8211; ich hatte in meinem oben verlinkten Artikel darauf hingewiesen. Die Sicherheitsupdates schlie\u00dfen folgende Schwachstellen:<\/p>\n<ul>\n<li><a href=\"https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/CVE-2021-28480\" target=\"_blank\" rel=\"noopener\">CVE-2021-28480 | Microsoft Exchange Server Remote Code Execution Vulnerability<\/a><\/li>\n<li><a href=\"https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/CVE-2021-28481\" target=\"_blank\" rel=\"noopener\">CVE-2021-28481 | Microsoft Exchange Server Remote Code Execution Vulnerability<\/a><\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-us\/vulnerability\/CVE-2021-28482\" target=\"_blank\" rel=\"noopener\">CVE-2021-28482 | Microsoft Exchange Server Remote Code Execution Vulnerability<\/a><\/li>\n<li><a href=\"https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\/advisory\/CVE-2021-28483\" target=\"_blank\" rel=\"noopener\">CVE-2021-28483 | Microsoft Exchange Server Remote Code Execution Vulnerability<\/a><\/li>\n<\/ul>\n<p>Es handelt sich um Remote-Code-Execution-Schwachstellen, die eine hohe Gefahreneinstufung durch Microsoft erhalten haben.<\/p>\n<h2>Fehler und beim Update zu beachten<\/h2>\n<p>Das Update wird zwar unter Windows Update angeboten. Es sollte aber auf die Installation \u00fcber diesen Weg verzichtet werden. Stattdessen empfiehlt sich der Download der Sicherheitsupdates \u00fcber folgende Links:<\/p>\n<ul>\n<li>Download Security Update For Exchange Server 2019 Cumulative Update 9 (KB5001779)<\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyid=93809dc0-0265-4116-bc51-510ce641008b\" target=\"_blank\" rel=\"noopener\">Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5001779)<\/a><\/li>\n<li>Download Security Update For Exchange Server 2016 Cumulative Update 20 (KB5001779)<\/li>\n<li><a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyid=52da6d67-e0c4-4af0-a133-1e47217b6309\" target=\"_blank\" rel=\"noopener\">Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5001779)<\/a><\/li>\n<li>Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5001779)<\/li>\n<\/ul>\n<p>Anschlie\u00dfend ist die Update-Installation in einer administrativen Eingabeaufforderung durch Angabe des vollen Pfad und Namens der .msp-Datei zu starten. Wird dies vergessen, indem die Installation per Doppelklick als Standardnutzer gestartet wird, werden einige Dateien nicht korrekt aktualisiert. Dann treten zwar keine Fehlermeldungen auf, aber das Sicherheitsupdate wird nicht korrekt installiert. Outlook im Web (OWA) und das Exchange Control Panel (ECP) funktionieren jedoch m\u00f6glicherweise nicht mehr. Ich hatte in den Blog-Beitr\u00e4gen <a href=\"https:\/\/borncity.com\/blog\/2021\/03\/06\/wichtige-hinweise-microsofts-und-des-bsi-zum-exchange-server-sicherheitsupdate-mrz-2021\/\">Wichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (M\u00e4rz 2021)<\/a> und <a href=\"https:\/\/borncity.com\/blog\/2021\/03\/06\/wichtige-hinweise-microsofts-und-des-bsi-zum-exchange-server-sicherheitsupdate-mrz-2021\/\">Wichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (M\u00e4rz 2021)<\/a> auf diese Probleme hingewiesen.<\/p>\n<p>Erste R\u00fcckmeldungen von Administratoren lauten, dass dieses Update auf Testservern und auf Produktivsystemen durchgelaufen ist. Ich habe aber in einer Administratorgruppe von Facebook eine erste R\u00fcckmeldung mit einem Hinweis auf Fehler erhalten:<\/p>\n<blockquote><p>Kumulatives update 04\/21 f\u00fcr Win Server 2019 bricht mit Fehler 0x80070541 ab. G\u00fcnter Born hat zu diesem Fehler bereits am 18.3. was geschrieben gehabt. Zwar f\u00fcr Windows 10, setzt sich aber beim Server 2019 anscheinend fort. Habe es auf 2 Systemen getestet.<\/p><\/blockquote>\n<p>Der erw\u00e4hnte Blog-Beitrag ist <a href=\"https:\/\/borncity.com\/blog\/2021\/03\/19\/windows-10-installationsfehler-0x80070541-bei-update-kb5001649-18-3-2021\/\">Windows 10: Installationsfehler 0x80070541 bei Update KB5001649 (18.3.2021)<\/a> &#8211; dort war ein fehlendes SSU <a href=\"https:\/\/support.microsoft.com\/de-de\/topic\/march-18-2021-kb5001649-os-builds-19041-870-and-19042-870-out-of-band-ebbe0617-3a63-467a-aaaa-2a4c68a6de33\" target=\"_blank\" rel=\"noopener\">KB5001649<\/a> die Ursache f\u00fcr den Installationsfehler. Also kontrollieren, ob das aktuelle SSU f\u00fcr die Windows Server-Maschine installiert ist.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/03\/exchange-server-0-day-exploits-werden-aktiv-ausgenutzt-patchen\/\">Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/06\/wichtige-hinweise-microsofts-und-des-bsi-zum-exchange-server-sicherheitsupdate-mrz-2021\/\">Wichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/09\/vorwarnung-0-day-schwachstellen-ist-das-nchste-exchange-drama-im-anrollen\/\">Vorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum 13. April 2021 (Patchday) hat Microsoft &#8211; wie erwartet &#8211; Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese sollen gefundene Schwachstellen schlie\u00dfen, die von Sicherheitsfirmen gemeldet wurden. Eine zeitnahe Installation wird empfohlen &#8211; &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/04\/14\/exchange-server-security-update-kb5001779-13-april-2021\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[5359,8246,4328,4315],"class_list":["post-252168","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-exchange","tag-kb5001779","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252168"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252168\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}