{"id":255771,"date":"2021-07-17T09:07:33","date_gmt":"2021-07-17T07:07:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255771"},"modified":"2022-02-25T16:42:55","modified_gmt":"2022-02-25T15:42:55","slug":"exchange-sicherheitsupdates-von-juli-2021-zerschieen-ecp-und-owa","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/17\/exchange-sicherheitsupdates-von-juli-2021-zerschieen-ecp-und-owa\/","title":{"rendered":"Exchange Sicherheitsupdates von Juli 2021 zerschießen ECP und OWA"},"content":{"rendered":"

\"Update\"[English<\/a>]Zum 13. Juli 2021 hat Microsoft Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Juli-Updates sollen von externen Sicherheitspartnern gemeldete und durch die internen Prozesse von Microsoft gefundene Schwachstellen auf Exchange Server On-Premises-Installationen schlie\u00dfen. Bei einigen Systemen bewirkt die Installation der Sicherheitsupdates aber, dass das Exchange Control Panel (OWA) sowie die Outlook Web App (OWA) nicht mehr funktionieren. Microsoft hat das Ganze inzwischen best\u00e4tigt.<\/p>\n

<\/p>\n

Sicherheitsupdates f\u00fcr Exchange Server (Juli 2021)<\/h2>\n

\"\"Ich hatte zeitnah \u00fcber die freigegebenen Sicherheitsupdates f\u00fcr die On-Premises Server 2013, Exchange Server 2016 und Exchange Server 2019 im Blog-Beitrag Sicherheitsupdates f\u00fcr Exchange Server (Juli 2021)<\/a> berichtet. Die CVEs sind auch in diesem Blog-Beitrag<\/a> der Zero-Day-Initiative aufgef\u00fchrt. Auf dieser Seite<\/a> finden sich aber detailliertere Erl\u00e4uterungen zu den jeweiligen Schwachstellen.<\/p>\n

Eine zeitnahe Installation der Sicherheitsupdates wird empfohlen. Sofern die Sicherheitsupdates manuell installiert werden, ist dieser Vorgang aus einer mit administrativen Eingabeaufforderung heraus zu starten. Andernfalls treten Probleme w\u00e4hrend der Installation auf. Auch auf diesen Sachverhalt hatte ich im Beitrag hingewiesen.<\/p>\n

Im Microsoft Techcommunity-Beitrag Released: July 2021 Exchange Server Security Update<\/a> wird zudem darauf hingewiesen, dass ein Schema ben\u00f6tigt wird, damit alle Ma\u00dfnahmen greifen. Stefan A. hat es in diesem Kommentar<\/a> nochmals erw\u00e4hnt. Auf reddit.com<\/a> finden sich einige Diskussionen dazu. Im Beitrag sind auch einige Known Issues aufgef\u00fchrt. Frank Carius hat in seinem Beitrag hier<\/a> ebenfalls noch einige Hinweise zusammengestellt.<\/p>\n

Es klemmt bei ECP und OWA<\/h2>\n

Bereit kurz nach Ver\u00f6ffentlichung des Blog-Beitrags meldeten sich Blog-Leser, die \u00fcber Probleme bei der Installation berichteten. Blog-Leser\u00a0 McClane schrieb<\/a>:<\/p>\n

Bei meinem ersten Exchange (2019CU10) war im ECP Ordner die web.config leer nach dem Patch. Ich hab sie dann vom zweiten Server r\u00fcbergezogen.<\/p><\/blockquote>\n

Und Blog-Leser Marcel hat nach dem Update Anmeldeprobleme festgestellt. Hier sein Kommentar<\/a> zum Blog-Beitrag:<\/p>\n

habe nach dem Update Anmeldeprobleme. Nach der Installation des Security Update For Exchange Server 2016 CU21 (KB5004779) auf einem Exchange Server in der DAG ergibt sich folgendes Fehlerbild:
\nNach erfolgreicher Anmeldung wird man umgehend auf die OWA Anmeldseite zur\u00fcckgeworfen.
\nDeaktiviere ich den Server am LB funktioniert OWA wie gewohnt!<\/p><\/blockquote>\n

Auch im Techcommunity-Beitrag werden Anmeldeprobleme best\u00e4tigt<\/a> – Marcel hat seinen Kommentar dort auf Englisch eingestellt. Auf reddit.com<\/a> weist jemand ebenfalls auf Probleme hin und in\u00a0 diesem reddit.com Thread<\/a> gibt es es ebenfalls eine Diskussion zum Thema. Bei administrator.de gibt es in diesem Thread ebenfalls Diskussionen.<\/p>\n

\"Exchange
\nFB-Meldung zu Exchange Juli 2021-Update-Problemen (ECP\/OWA)<\/p>\n

Nachdem mit ein Blog-Leser auf Facebook noch die obige Meldung zu Exchange Juli 2021-Update-Problemen (ECP\/OWA) gepostet hat, habe ich das Ganze mal in einem separaten Blog-Beitrag herausgezogen. Inzwischen hat Microsoft im Techcommunity-Beitrag Released: July 2021 Exchange Server Security Update<\/a> einen Hinweis, dass es Probleme geben kann, ver\u00f6ffentlicht.<\/p>\n

Abgelaufene Zertifikate als Ursache<\/h2>\n

Microsoft hat im Mai 2021 einen eigenen Beitrag Can't sign in to Outlook on the web or EAC if Exchange Server OAuth certificate is expired<\/a> ver\u00f6ffentlicht, der sich mit den Anmeldeproblemen befasst. Das Fehlerbild:<\/p>\n

Wenn Sie versuchen, sich bei Outlook im Web oder dem EAC in Exchange Server anzumelden, friert der Webbrowser ein oder meldet, dass das Umleitungslimit erreicht wurde. Zus\u00e4tzlich wird das Ereignis 1003 in der Ereignisanzeige protokolliert.<\/p><\/blockquote>\n

Es gibt dort den Hinweis, ein neues OAuth-Zertifikat zu erzeugen. Auf reddit gibt es ebenfalls diesen Hinweis<\/a>, wie vorzugehen ist. Und bei Microsoft sind in den Q&A-Bereichen die Eintr\u00e4ge EX2019-CU10 OWA\/ECP not working after July Security Update<\/a> und EX2019-CU10 OWA\/ECP not working after July Security Update<\/a> vom Juli 2021 zum Thema zu finden.<\/p>\n

Wichtig:<\/strong> Es kann nach dem Erzeugen des neuen OAuth-Zertifikats bis zu 2,5 Stunden dauern, bis dies wirksam wird. Einfach im Hinterkopf behalten, falls sich nach der Neuerstellung nicht sofort was tut.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nKumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a>
\nEpsilon Red Ransomware zielt auf ungepatchte Exchange Server<\/a>
\nMicrosoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner<\/a>
\nMicrosoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert<\/a>
\nPoC f\u00fcr den von der NSA entdeckten Microsoft Exchange-Bug \u00f6ffentlich<\/a>
\nExchange Update-Fehler und -Infos (13. April 2021)<\/a>
\nExchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a>
\nExchange Server Security Update KB5001779 (13. April 2021)<\/a>
\nVorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a>
\nExchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a>
\nKumulative Exchange Updates Juni 2021 ver\u00f6ffentlicht<\/a>
\nSicherheitsupdates f\u00fcr Exchange Server (Juli 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Zum 13. Juli 2021 hat Microsoft Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Juli-Updates sollen von externen Sicherheitspartnern gemeldete und durch die internen Prozesse von Microsoft gefundene Schwachstellen auf Exchange Server On-Premises-Installationen schlie\u00dfen. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,185],"tags":[5359,154],"class_list":["post-255771","post","type-post","status-publish","format-standard","hentry","category-software","category-update","tag-exchange","tag-probleme"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255771"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255771\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}