{"id":252236,"date":"2021-04-15T10:31:53","date_gmt":"2021-04-15T08:31:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252236"},"modified":"2022-07-20T14:12:24","modified_gmt":"2022-07-20T12:12:24","slug":"exchange-update-fehler-und-infos-13-april-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/04\/15\/exchange-update-fehler-und-infos-13-april-2021\/","title":{"rendered":"Exchange Update-Fehler und -Infos (13. April 2021)"},"content":{"rendered":"

\"Windows[English<\/a>]Die au\u00dferplanm\u00e4\u00dfigen Updates f\u00fcr Microsoft Exchange vom 13. April 2021 liefen bei den meisten Benutzern zwar problemlos durch. Es gab aber einzelne Meldungen \u00fcber Probleme, die ich hier kurz zusammenfasse.<\/p>\n

<\/p>\n

\"\"Einen \u00dcberblick \u00fcber diese Sicherheitsupdates und den Grund zum Patchen findet sich im Blog-Beitrag Exchange Server Security Update KB5001779 (13. April 2021)<\/a>. Bei Frank Z\u00f6chling hat Benutzer quasar <\/em>nachgefragt<\/a>, wie es bei Exchange Server 2016 ausschaut, wenn CU 19 und einige Tage danach CU 20 installiert wird. In diesem Szenario sollte man sicherstellen, dass nach der CU 20-Installation die Sicherheitsupdates von April 2021 installiert sind bzw. nochmals installiert werden.<\/p>\n

Keine Patches f\u00fcr \u00e4ltere CUs<\/h2>\n

Falls jemand hofft, dass Microsoft, wie im M\u00e4rz 2021 auch Sicherheitsupdates f\u00fcr \u00e4ltere CUs, die aus dem Support gefallen sind, herausgibt: Das wird nicht der Fall sein. Blog-Leser Marc<\/cite> hat hier<\/a> die Antwort von Microsoft gepostet.<\/p>\n

Is Microsoft planning to release April 2021 security updates for older (unsupported) versions of Exchange CUs?
\nNo, we have no plans to release the April 2021 security updates for older or unsupported CUs.<\/p><\/blockquote>\n

Pwn2Own 2021-L\u00fccken nicht geschlossen<\/h2>\n

An dieser Stelle noch ein kurzer Hinweis. Ich hatte ja im Blog-Beitrag Vorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a> bereits den Hinweise gegeben, dass auf der Pwn2Own 2021 Hackerkonferenz einige Schwachstellen in Exchange ausgenutzt werden konnte. Meine Vermutung, dass diese Schwachstellen im Rahmen eines Sonderupdates zum 13. April 2021 geschlossen werden, ist aber unzutreffende.<\/p>\n

Die RCE-Schwachstellen CVE-2021-28480<\/a>, CVE-2021-28481<\/a>, CVE-2021-28482<\/a> und CVE-2021-28483<\/a> wurden von der National Security Agency (NSA) gemeldet. Ich gehe daher davon aus, dass sp\u00e4testens im Mai 2021 ein weiteres Sicherheitsupdate f\u00fcr Exchange Server kommen d\u00fcrfte.<\/p>\n

Gemeldete Update-Probleme<\/h2>\n

Der gr\u00f6\u00dfte Teil der Blog-Leserschaft, die R\u00fcckmeldung gegeben haben, berichtet von keinerlei Problemen im Zusammenhang mit der Installation der im Blog-Beitrag Exchange Server Security Update KB5001779 (13. April 2021)<\/a> aufgelisteten Sicherheitsupdates. Hier eine Auflistung vereinzelter Probleme, die beobachtet wurden.<\/p>\n

Fehler bei PRTG Datenbank Sensoren<\/h3>\n

Eine Reihe Administratoren, die PRTG-Monitoring der Firma Paessler<\/a> einsetzen, berichten<\/a>, dass PRTG Datenbank Sensoren (Remote Powershell) auf einen Fehler laufen:<\/p>\n

The sensor was able to connect to the device using Remote PowerShell but could not retrieve access to Remote Exchange Management Shell. Ensure that remote management is enabled on the Exchange Server and the user has sufficient rights.<\/p><\/blockquote>\n

Inzwischen untersucht der Anbieter Peassler diesen Sachverhalt und Blog-Leser Roman hat sich mit folgender Antwort des Anbieters zur\u00fcckgemeldet<\/a>.<\/p>\n

PRTG<\/p>\n

Unfortunately, several customers have reported exactly this behavior after the Exchange update. In software development, it is unfortunately sometimes the case that one manufacturer (in this case Microsoft) changes something and others then have to follow suit.<\/p>\n

We have to analyze the problem and I hope that my colleagues from development can offer a hotfix soon. This also means, that unfortunately, I can't offer you a quick solution at the moment and ask for your patience.<\/p>\n

With kind regards,<\/p><\/blockquote>\n

Es ist davon auszugehen, dass es einen Fix des Anbieters geben wird, der den Zugriff auf die Sensoren wieder erm\u00f6glicht. Falls jemand etwas n\u00e4heres wei\u00df, kann er ja die Information als Kommentar einstellen.<\/p>\n

Zeitstempel bei Mails falsch<\/h3>\n

\u00dcber Facebook habe ich eine R\u00fcckmeldung bekommen (ich habe das hier<\/a> herausgezogen), dass die Zeitstempel ankommender Mails eine falsche Zeit aufweisen:<\/p>\n

Updates sind durchgelaufen. 2019 ohne Probleme. Der 2016er Exchange war nach dem Neustart nicht mehr einsatzbereit, meldete HTTP 500er Error. Nach einem weiteren Neustart aber wieder einsatzbereit aber alle ankommenden Mails haben nur noch die Uhrzeit 03:39 Uhr. Was da nun wieder schief gelaufen ist\u2026<\/p><\/blockquote>\n

Es hat sich inzwischen noch ein weiterer Betroffener mit dem gleichen Problem im Blog gemeldet.<\/p>\n

Visual Studio Just-In-Time Debugger-Error<\/h3>\n

Bei Frank Z\u00f6chling hat sich Benutzer Gernot gemeldet<\/a>, dass bei der Installation des Sicherheitsupdates Unter Exchange 2016 CU 19 mittels Windows Update ein Debugger-Fehler auftrat:<\/p>\n

An unhandled Microsoft .net Framework Exception occured in w3wp.exe<\/p><\/blockquote>\n

Der Fehler wurde \u00fcber eine No-Schaltfl\u00e4che abgebrochen und ein Neustart zeigt angeblich, dass die Updates installiert wurden.<\/p>\n

Anmerkung: In den Kommentaren bei Franky habe ich diesen Eintrag<\/a> gefunden. Das Pr\u00fcfscript eomt.ps1<\/em>, zum Testen auf die Hafnium-Schwachstellen vom M\u00e4rz 2021 scheint nicht den April 2021 Sicherheitspatch zu ber\u00fccksichtigen und liefert fehlerhafte Informationen.<\/p><\/blockquote>\n

OWA und Exchange Control Panel (ECP) kaputt<\/h3>\n

Bei bei Franky gib es diesen Kommentar<\/a> von Tom, bei dem auf Exchange Server 2019 CU 9 das Exchange Control Panel kaputt sei, w\u00e4hrend OWA noch funktioniere. Scheint ein Einzelfall zu sein. Hier verweise ich auf meinen Blog-Beitrag Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a>, wo es einige Hinweise gibt.<\/p>\n

Marcel schreibt bei Franky in diesem Kommentar<\/a>, dass sowohl ECP als auch OWA auf einem Exchange 2016 CU20 nicht mehr liefen. Ursache waren fehlende Daten in Verzeichnissen. Der Nutzer gibt Hinweise, wie er das wieder gerade biegen konnte.<\/p>\n

Exchange Dienste deaktiviert<\/h3>\n

Ein weiterer Benutzer Thinky meldete sich bei Franky mit diesem Kommentar<\/a> und berichtete von Problemen mit den Exchange-Diensten:<\/p>\n

Bei einem Kundenserver (Server 2012R2, Exchange 2013 CU23, letzte Updates drauf) brach die Installation \u00fcber Windows Updates ab. Exchange Dienste waren dann deaktiviert.<\/p>\n

L\u00f6sung: Alle Dienste wieder auf automatisch gesetzt, System neu gestartet, Update heruntergeladen und ausgef\u00fchrt (cmd als Admin!)
\nLief dann einwandfrei durch.<\/p><\/blockquote>\n

Benutzer Tom best\u00e4tigt bei Franky in den Kommentaren ausgefallene Dienste bei zwei Installationen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nExchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a>
\nExchange Server Security Update KB5001779 (13. April 2021)<\/a>
\nVorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die au\u00dferplanm\u00e4\u00dfigen Updates f\u00fcr Microsoft Exchange vom 13. April 2021 liefen bei den meisten Benutzern zwar problemlos durch. Es gab aber einzelne Meldungen \u00fcber Probleme, die ich hier kurz zusammenfasse.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185],"tags":[5359,58,8244,4315],"class_list":["post-252236","post","type-post","status-publish","format-standard","hentry","category-update","tag-exchange","tag-fehler","tag-patchday-4-2021","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252236"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252236\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}