{"id":277837,"date":"2023-02-15T01:06:26","date_gmt":"2023-02-15T00:06:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277837"},"modified":"2024-10-04T10:57:14","modified_gmt":"2024-10-04T08:57:14","slug":"exchange-server-sicherheitsupdates-14-februar-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/15\/exchange-server-sicherheitsupdates-14-februar-2023\/","title":{"rendered":"Exchange Server Sicherheitsupdates (14. Februar 2023)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"152\" height=\"133\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/02\/15\/exchange-server-security-updates-february-14-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 14. Februar 2023 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen vier Schwachstellen (als wichtig eingestuft) in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schlie\u00dfen.<!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/c8b9c1155111494d8dd5ad21d0175e86\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-february-2023-exchange-server-security-updates\/ba-p\/3741058\" target=\"_blank\" rel=\"noopener\">Released: February 2023 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht.<\/p>\n<p><a title=\"https:\/\/i.imgur.com\/nf1FIno.png\" href=\"https:\/\/i.imgur.com\/nf1FIno.png\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/nf1FIno.png\" \/><\/a><\/p>\n<p>Es stehen Sicherheitsupdates f\u00fcr folgende Exchange-Server CU-Versionen zur Verf\u00fcgung (Links von Microsoft, die teilweise Downloads von August 2022 aufweisen &#8211; aber die KB-Artikel sind in den Details richtig verlinkt).<\/p>\n<ul>\n<li>Exchange Server 2013 <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=105000\" target=\"_blank\" rel=\"noopener\">CU23<\/a>, SU20 (KB5023038, Support endet im April 2023)<\/li>\n<li>Exchange Server 2016 CU23, SU 6 (KB5023038)<\/li>\n<li>Exchange Server 2019 CU11 SU10 (KB5023038) und CU12, SU6 (KB5023038)<\/li>\n<\/ul>\n<p>Microsoft schreibt im Techcommunity-Beitrag, dass die Sicherheitsupdates vom Februar 2023 Sicherheitsl\u00fccken beheben, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Es wurden folgende Schwachstellen geschlossen.<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21707\" target=\"_blank\" rel=\"noopener\">CVE-2023-21707<\/a>: Microsoft Exchange Server Remote Code Execution Vulnerability<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21706\" target=\"_blank\" rel=\"noopener\">CVE-2023-21706<\/a>: Microsoft Exchange Server Remote Code Execution Vulnerability<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21710\" target=\"_blank\" rel=\"noopener\">CVE-2023-21710<\/a>: Microsoft Exchange Server Remote Code Execution Vulnerability<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21529\" target=\"_blank\" rel=\"noopener\">CVE-2023-21529<\/a>: Microsoft Exchange Server Remote Code Execution Vulnerability<\/li>\n<\/ul>\n<p>Microsoft schreibt, dass zwar keine aktiven Exploits in freier Wildbahn bekannt sind, man empfihelt aber, diese Updates sofort zu installieren, um die Exchange-Installationen zu sch\u00fctzen.<\/p>\n<p>Beachtet Microsofts Hinweise zur Update-Installation, zu den behobenen Fehlern und was sonst zu beachten ist. Es soll der Health Checker nach der Installation ausgef\u00fchrt werden, um zu sehen, ob weitere Aktionen erforderlich sind.<\/p>\n<p>Die Patches verursachen einen Fehler: <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/exchange-toolbox-and-queue-viewer-fails-after-certificate-signing-of-powershell-serialization-payload-is-enabled-7a1bff2d-614f-4fa0-bab1-ea6c25dae047\" target=\"_blank\" rel=\"noopener\">Exchange Toolbox und Queue Viewer schlagen nach der Zertifikatsignierung der PowerShell-Serialisierungsnutzlast fehl<\/a>.<\/p>\n<p><strong>Erg\u00e4nzungen:<\/strong> Initial wurde das Januar 2023-Update f\u00fcr Exchange Server 2016 CU 23 ausgeliefert &#8211; der Fehler ist aber behoben (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2023\/02\/16\/microsofts-februar-2023-patchday-falsche-updates-in-wsus-exchange-und-windows\/\">Microsofts Februar 2023-Patchday: Falsche Updates in WSUS, Exchange und Windows<\/a>). Zudem kommt es bei manchen Installationen zu EWS-Problemen (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/02\/16\/februar-2023-patchday-ews-probleme-nach-exchange-server-sicherheitsupdate\/\" rel=\"bookmark\">Februar 2023 Patchday: EWS-Probleme nach Exchange Server Sicherheitsupdate<\/a>) &#8211; ein Workaround ist bekannt.<\/p>\n<blockquote><p>Diese Sicherheitsl\u00fccken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen SUs behandelten Sicherheitsl\u00fccken gesch\u00fctzt und m\u00fcssen au\u00dfer der Aktualisierung aller Exchange-Server in ihrer Umgebung keine weiteren Ma\u00dfnahmen ergreifen.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/10\/12\/exchange-server-sicherheitsupdates-11-oktober-2022\/\">Exchange Server Sicherheitsupdates (11. Oktober 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/09\/exchange-server-sicherheitsupdates-8-november-2022\/\">Exchange Server Sicherheitsupdates (8. November 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/11\/exchange-server-sicherheitsupdates-10-januar-2023-dringend-patchen\/\">Exchange Server Sicherheitsupdates (10. Januar 2023), dringend patchen<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2022\/03\/11\/probleme-mit-exchange-mrz-2022-updates\/\">Probleme mit Exchange M\u00e4rz 2022-Updates<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/04\/15\/exchange-update-fehler-und-infos-13-april-2021\/\">Exchange Update-Fehler und -Infos (13. April 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/27\/exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service\/\">Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/exchange-server-2016-2019-benutzerdefinierte-attribute-in-ecp-nach-cu-installation-juli-2021-nicht-mehr-aktualisierbar\/\">Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/09\/29\/exchange-health-checker-script-erweiterungen-von-frank-zchling\/\">Exchange Health Checker \u2013 Script-Erweiterungen von Frank Z\u00f6chling<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/27\/microsoft-empfiehlt-exchange-server-zu-patchen-jan-2023\/\">Microsoft empfiehlt Exchange Server zu patchen (Jan. 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/13\/microsoft-weist-auf-supportende-fr-exchange-server-2013-zum-11-april-2023-hin\/\">Microsoft weist auf Supportende f\u00fcr Exchange Server 2013 zum 11. April 2023 hin<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/12\/microsoft-exchange-januar-2023-patchday-nachlese-dienste-starten-nicht-etc\/\">Microsoft Exchange Januar 2023 Patchday-Nachlese: Dienste starten nicht etc.<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/02\/15\/exchange-server-sicherheitsupdates-14-februar-2023\/\">Exchange Server Sicherheitsupdates (14. Februar 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/02\/16\/windows-server-2022-februar-2023-patchday-und-des-esxi-vm-secure-boot-problem\/\">Windows Server 2022: Februar 2023-Patchday und das ESXi VM-Secure Boot-Problem<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/02\/16\/februar-2023-patchday-ews-probleme-nach-exchange-server-sicherheitsupdate\/\" rel=\"bookmark\">Februar 2023 Patchday: EWS-Probleme nach Exchange Server Sicherheitsupdate<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 14. Februar 2023 Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen vier Schwachstellen (als wichtig eingestuft) in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/02\/15\/exchange-server-sicherheitsupdates-14-februar-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,8369,4328,4315],"class_list":["post-277837","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-patchday-2-2023","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277837"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277837\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}