{"id":276752,"date":"2023-01-12T00:22:44","date_gmt":"2023-01-11T23:22:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276752"},"modified":"2024-08-23T22:06:57","modified_gmt":"2024-08-23T20:06:57","slug":"microsoft-exchange-januar-2023-patchday-nachlese-dienste-starten-nicht-etc","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/12\/microsoft-exchange-januar-2023-patchday-nachlese-dienste-starten-nicht-etc\/","title":{"rendered":"Microsoft Exchange Januar 2023 Patchday-Nachlese: Dienste starten nicht etc."},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"137\" height=\"120\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/01\/12\/microsoft-exchange-january-2023-patchday-issues\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Zum 10. Januar 2023 (Patchday) hat Microsoft Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen zwei Schwachstellen (Elevation of Privilege\u00a0 und Spoofing) in dieser Software, haben aber bekannte Fehler und verursachen neue Probleme bei der Installation. Hier ein kurzer \u00dcberblick \u00fcber den Sachstand. <!--more--><\/p>\n<h2>Exchange Januar 2023-Sicherheitsupdates<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/0e4193850b994495803a13208a6e07e8\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft hat f\u00fcr den Januar 2023 die nachfolgenden Sicherheitsupdates f\u00fcr Exchange Server 2013, 2016 und 2019 ver\u00f6ffentlicht (siehe auch <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/11\/exchange-server-sicherheitsupdates-10-januar-2023-dringend-patchen\/\">Exchange Server Sicherheitsupdates (10. Januar 2023), dringend patchen<\/a>):<\/p>\n<ul>\n<li>Exchange Server 2013 CU23, KB5022188<\/li>\n<li>Exchange Server 2016 <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=104914\" target=\"_blank\" rel=\"noopener\">CU23<\/a>, KB5022143<\/li>\n<li>Exchange Server 2019 CU11,\u00a0 CU12, KB5022193<\/li>\n<\/ul>\n<p>um die Schwachstellen <u><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-21763\">CVE-2023-21763<\/a><\/u> und <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-21764\">CVE-2023-2176<\/a> sowie <u><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-21745\">CVE-2023-21745<\/a><\/u> und <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-21762\">CVE-2023-21762<\/a> zu schlie\u00dfen. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schlie\u00dfen.<\/p>\n<blockquote><p>Microsoft Exchange 2013 ist lediglich von der Schwachstelle CVE-2023-21762 (Microsoft Exchange Server Spoofing) betroffen. Nino Bilic von Microsoft <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-january-2023-exchange-server-security-updates\/ba-p\/3711808\" target=\"_blank\" rel=\"noopener\">gibt hier an<\/a>, dass die Code-Basis eine andere als f\u00fcr Server 2016\/2019 sei, die durch zus\u00e4tzliche Schwachstellen betroffen sind.<\/p><\/blockquote>\n<p>Bei Exchange Sever 2013 und 2016 wird nur noch das aktuelle CU23 angeboten (und nicht mehr das vorletzte). Microsoft begr\u00fcndet dies damit, dass die vorletzten CUs ein Jahr alt seien und daher entfallen seien. Zudem seien die Updates ja kumulativ und auf Exchange Servern mit \u00e4lteren Patchstand bez\u00fcglich der CUs k\u00f6nne das letzte CU23 installiert werden (siehe <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-january-2023-exchange-server-security-updates\/ba-p\/3711808\" target=\"_blank\" rel=\"noopener\">FAQ zum Patchday<\/a>).<\/p>\n<h2>Probleme mit den Updates<\/h2>\n<p>Mit den Sicherheitsupdates vom Januar 2023 treten wohl einige Probleme bei oder nach der Installation auf, die ich nachfolgend kurz im \u00dcberblick zusammenfasse.<\/p>\n<h3>Webseitenvorschauen in OWA falsch<\/h3>\n<p>Webseitenvorschauen f\u00fcr in OWA freigegebene URLs werden nach der Installation der Sicherheitsupdates unter Microsoft Exchange Server 2016 oder Microsoft Exchange Server 2019 nicht mehr korrekt wiedergegeben. Dies ist ein bekanntes Problem, welches bereits bei Freigabe der CUs dokumentiert wurde. Microsoft will dies mit einem k\u00fcnftigen Update beheben.<\/p>\n<h3>ECP HTTP-Fehler 500; Dienste down<\/h3>\n<p>Im Blog berichtet ein Nutzer in <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/11\/exchange-server-sicherheitsupdates-10-januar-2023-dringend-patchen\/#comment-140014\" target=\"_blank\" rel=\"noopener\">diesem Kommentar<\/a>, dass er\u00a0 beim Login-Versuch im Exchange Control Panel (ECP, Microsoft Exchange-Systemsteuerung) den HTTP-Fehler 500 erhalte. Ursache sind nicht automatisch startende Exchange Dienste, was wohl auch bei einem Neustart auftritt. Abhilfe schafft alle Dienst manuell neu zu starten, dann sollte die ECP-Anmeldung wieder funktionieren.<\/p>\n<h3>MSExchangeADTopology h\u00e4ngt<\/h3>\n<p>Bei Exchange 2016 CU23 gibt es unter Windows Server 2012 R2 das Problem, dass der Dienst <em>Microsoft Exchange Active Directory-Topologie<\/em> (MSExchangeADTopology) nicht mehr automatisch. Dadurch bleiben weitere Dienste h\u00e4ngen &#8211; was wohl auch die Ursache f\u00fcr den obigen ECP HTTP-Fehler 500 sein d\u00fcrfte. Microsoft hat dieses Problem inzwischen hier <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-january-2023-exchange-server-security-updates\/ba-p\/3711808\" target=\"_blank\" rel=\"noopener\">best\u00e4tigt<\/a> und schreibt:<\/p>\n<blockquote><p>If Exchange Server 2016 is installed on Windows Server 2012 R2, after installation of the January 2023 SU, the AD Topology service might not start automatically, causing services that depend on it to not start automatically either. To work around this problem, start Exchange services manually. We are investigating this further.<\/p><\/blockquote>\n<p>Auch hier hei\u00dft es als Abhilfema\u00dfnahme, die Exchange-Dienste manuell neu zu starten. Dann sollte alles wieder funktionieren. Microsoft untersucht das Problem.<\/p>\n<h3>Health Checker-Script zeigt Schwachstellen<\/h3>\n<p>Nach der Installation des Sicherheitsupdates empfiehlt Microsoft, das <a href=\"https:\/\/aka.ms\/ExchangeHealthChecker\" target=\"_blank\" rel=\"noopener\">Exchange Server Health Checker Script<\/a> auszuf\u00fchren. Direkt nach Freigabe der Updates meldete das Script trotz installiertem Update, dass der Exchange Server gegen\u00fcber diversen Schwachstellen angreifbar sei (siehe den <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-january-2023-exchange-server-security-updates\/bc-p\/3712788\/highlight\/true#M35140\" target=\"_blank\" rel=\"noopener\">Kommentar von nak_87<\/a>). Inzwischen hat Microsoft ein aktualisiertes Health Checker-Script bereitgestellt, welches korrekte Ergebnisse anzeigen sollte.<\/p>\n<h3>Queue Viewer startet nicht<\/h3>\n<p>Zudem deutet sich in den <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-january-2023-exchange-server-security-updates\/bc-p\/3712788\/highlight\/true#M35140\" target=\"_blank\" rel=\"noopener\">Kommentaren hier<\/a> an, dass der Queue Viewer der Exchange Toolbox nicht startet, wenn Certificate Signing f\u00fcr die PowerShell Serialization Payload aktiviert ist.<\/p>\n<blockquote><p>Hi,<\/p>\n<p>after enabling Certificate Signing of PowerShell Serialization Payload the Exchange Toolbox with Queue Viewer won't start.<\/p>\n<p><img decoding=\"async\" title=\"Exchange Error Queue Viewer\" src=\"https:\/\/i.imgur.com\/bzoRpXk.png\" alt=\"Exchange Error Queue Viewer\" \/><\/p>\n<p>The Health Checker Script shows \"SerializedDataSigning Enabled\" only on Exchange 2016 but not on Exchange 2019.<\/p><\/blockquote>\n<p>Mir sind zwei F\u00e4lle aus Kommentaren bei Microsoft bekannt, aber die Diskussion ist noch am laufen. Eigentlich sollte der Fehler, der in Microsoft Exchange Server 2016 unter Windows Server 2012 R2 auftritt, mit dem Januar 2023-Update behoben sein. Der Fehler ist vom November 2022-Sicherheitsupdate (SU) bekannt.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/12\/exchange-server-sicherheitsupdates-11-oktober-2022\/\">Exchange Server Sicherheitsupdates (11. Oktober 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/09\/exchange-server-sicherheitsupdates-8-november-2022\/\">Exchange Server Sicherheitsupdates (8. November 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/11\/exchange-server-sicherheitsupdates-10-januar-2023-dringend-patchen\/\">Exchange Server Sicherheitsupdates (10. Januar 2023), dringend patchen<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2022\/03\/11\/probleme-mit-exchange-mrz-2022-updates\/\">Probleme mit Exchange M\u00e4rz 2022-Updates<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/15\/exchange-update-fehler-und-infos-13-april-2021\/\">Exchange Update-Fehler und -Infos (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/27\/exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service\/\">Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/exchange-server-2016-2019-benutzerdefinierte-attribute-in-ecp-nach-cu-installation-juli-2021-nicht-mehr-aktualisierbar\/\">Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/09\/29\/exchange-health-checker-script-erweiterungen-von-frank-zchling\/\">Exchange Health Checker \u2013 Script-Erweiterungen von Frank Z\u00f6chling<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Zum 10. Januar 2023 (Patchday) hat Microsoft Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen zwei Schwachstellen (Elevation of Privilege\u00a0 und Spoofing) in dieser Software, haben aber bekannte Fehler und verursachen neue &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/12\/microsoft-exchange-januar-2023-patchday-nachlese-dienste-starten-nicht-etc\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,7459,185],"tags":[5359,8362,154,4315],"class_list":["post-276752","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-software","category-update","tag-exchange","tag-patchday-1-2023","tag-probleme","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276752"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276752\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}