{"id":258047,"date":"2021-09-27T00:17:13","date_gmt":"2021-09-26T22:17:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258047"},"modified":"2021-09-28T16:18:15","modified_gmt":"2021-09-28T14:18:15","slug":"exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/27\/exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service\/","title":{"rendered":"Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service"},"content":{"rendered":"

\"Update\"[English<\/a>]Kleiner Sammelbeitrag rund um Microsoft Exchange Server (On-Premises). Die Freigabe des Cumulativen Updates (CU) f\u00fcr Microsoft Exchange Server f\u00fcr September 2021 wurde auf den 28. September 2021 verschoben. Mit dem kumulativen Update soll es einige Neuerungen geben. Zudem hat Microsoft k\u00fcrzlich ein Dokument zum Update von Exchange Server im Internet ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Exchange Server auf neues CU aktualisieren<\/h2>\n

\"\"Die Information liegt mir bereits seit zwei Wochen vor, denn am 13. September 2021 hat Microsoft den Supportbeitrag Aktualisieren von Exchange auf das neueste kumulative Update<\/a> f\u00fcr Exchange Server 2016 oder Exchange Server 2019 ver\u00f6ffentlicht. Wer Exchange Server 2016 oder Exchange Server 2019 installiert hat, k\u00f6nnen diese Instanzen auf das neueste Exchange-Server kumulative Update (CU) aktualisieren. Da jedes CU eine vollst\u00e4ndige Installation von Exchange ist und Updates und \u00c4nderungen aus allen vorherigen CUs enth\u00e4lt, m\u00fcssen Sie keine vorherigen CUs, Exchange 2016 RTM oder Exchange 2019 RTM installieren. Weitere Informationen \u00fcber die neuesten verf\u00fcgbaren Exchange-CUs finden sich unter Updates f\u00fcr Exchange Server<\/a>. Der oben verlinkte Supportbeitrag enth\u00e4lt Hinweise, was beim Installieren eines CUs zu beachten ist.<\/p>\n

Exchange Server CU September 2021 versp\u00e4tet<\/h2>\n

Normalerweise ver\u00f6ffentlicht Microsoft kumulative Updates (CUs) f\u00fcr Exchange Server am dritten Dienstag eines Monats. Das w\u00e4re der 21. September 2021 gewesen. In diesem Techcommunity-Beitrag<\/a> hat Microsoft aber am 17.9.2021 informiert, dass sich die September-CUs f\u00fcr Exchange Server eine Woche verschieben. Die Cumulativen Updates waren am 28. September 2021 ver\u00f6ffentlicht.<\/p>\n

Microsoft empfiehlt Administratoren die Exchange Server-Installationen auf den aktuellen Stand zu bringen. Sobald die CUs f\u00fcr September 2021 ver\u00f6ffentlicht sind, werden nur noch die CUs f\u00fcr Juni 2021 und September 2021 f\u00fcr Exchange Server-Sicherheitsupdates unterst\u00fctzt. Wer mit Exchange 2016 oder Exchange 2019 arbeitet und das CU f\u00fcr Juni 2021 noch nicht installiert hat, sollte dies jetzt tun.<\/p>\n

Neues Feature f\u00fcr Exchange Server CU September 2021<\/h2>\n

Cyberangriffe werden immer h\u00e4ufiger und raffinierter. Daher ist es von entscheidender Bedeutung, dass lokale Exchange-Server sicher und auf dem neuesten Stand sind. Bereits mit den Juni 2021 CUs war als Neuerung das Antimalware Scan Interface<\/a> (AMSI) eingef\u00fchrt worden – \u00fcber welches Scan-Engines von Antivirushersteller eingebunden werden k\u00f6nnen. Auf die einhergehenden Probleme hatte ich im Blog-Beitrag Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a> hingewiesen.<\/p>\n

Mit dem Cumulative Updates (CU) vom September 2021 f\u00fcr Exchange Server geht Microsoft einen Schritt weiter und f\u00fchrt einen Microsoft Exchange Emergency Mitigation Service als neues Feature ein. Nachfolgender Tweet<\/a> thematisiert dies und verweist auf diesen Techcommunity-Artikel<\/a> vom 24. September 2021 mit weiteren Details.<\/p>\n

\"Exchange<\/a><\/p>\n

Der Exchange Emergency Mitigation-Dienst (EM) dient dazu<\/a>, Exchange-Server durch die Anwendung von Abhilfema\u00dfnahmen gegen potenzielle Bedrohungen zu sch\u00fctzen. Mit anderen Worten: Wird ein gravierendes Sicherheitsproblem in der Exchange-Software festgestellt, kann dieser Dienst die ben\u00f6tigten Schritte einleiten, um die Schwachstellen automatisch auf den Microsoft Exchange Servern zu entsch\u00e4rfen oder zu beseitigen. Microsoft nennt drei Arten von Konfigurations\u00e4nderungen als Abhilfe zur Beseitigung von Schwachstellen (Mitigation):<\/p>\n