{"id":277917,"date":"2023-02-16T14:43:26","date_gmt":"2023-02-16T13:43:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277917"},"modified":"2024-06-12T20:05:49","modified_gmt":"2024-06-12T18:05:49","slug":"februar-2023-patchday-ews-probleme-nach-exchange-server-sicherheitsupdate","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/16\/februar-2023-patchday-ews-probleme-nach-exchange-server-sicherheitsupdate\/","title":{"rendered":"Februar 2023 Patchday: EWS-Probleme nach Exchange Server Sicherheitsupdate"},"content":{"rendered":"

\"Exchange[English<\/a>]Nach der Installation der Sicherheitsupdates vom 14. Februar 2023 gab es im Blog einige Hinweise aus dem Kreis der Administratoren, dass Exchange<\/em>-Webdienste (EWS) Probleme bereitet. Die Kalenderaktualisierung macht beispielsweise Probleme. Die Deinstallation des Sicherheitsupdates l\u00f6ste das Problem wieder. Erg\u00e4nzung:<\/strong> Das \"revidierte\" Sicherheitsupdate f\u00fcr Exchange Server 2016 CU 23 l\u00f6st das Problem nicht. Inzwischen hat Microsoft aber den Bug reproduzieren k\u00f6nnen und einen Workaround ver\u00f6ffentlicht – der aber nur partiell hilft. Daher ein kurzer \u00dcberblick \u00fcber den Sachverhalt – vielleicht k\u00f6nnen Administratoren aus der Leserschaft da was zu sagen.<\/p>\n

<\/p>\n

EWS-Probleme nach Sicherheitsupdate<\/h2>\n

\"\"Zum 14. Februar 2023 hat Microsoft die Sicherheitsupdates f\u00fcr Exchange 2013 bis 2019 ver\u00f6ffentlich, um verschiedene Sicherheitsl\u00fccken zu schlie\u00dfen. Ich hatte im Blog-Beitrag Exchange Server Sicherheitsupdates (14. Februar 2023)<\/a> berichtet. Aus der Leserschaft kamen dann Kommentare \u00fcber Probleme mit EWS (Exchange-Webdienste). Frank schreibt in diesem Kommentar<\/a>:<\/p>\n

Wenn's nur das w\u00e4re. Die Meldungen mehren sich \u00fcber EWS Abst\u00fcrze und den damit verbundenen Problemen.<\/p>\n

Auf meinem Ex2016 kann ich das ebenfalls best\u00e4tigen.<\/p>\n

Serverseitige Suche geht nicht, Addins laden nicht, Terminplanungsassistent oder Kalenderfreigaben die ewig brauchen zum laden\u2026<\/p>\n

praktisch alles was auf EWS aufbaut geht nur sporadisch bis gar nicht.<\/p><\/blockquote>\n

Und Leser Enno erg\u00e4nzt in diesem Kommentar<\/a>:<\/p>\n

EWS Probleme habe ich auch und wir haben das Update einfach zur\u00fcck gerollt. Anscheinend hat ein Fix im aktuellen Patch einen Deserialze Problem und landet in einem \"Deny\", welcher im Code irgendwo etwas mitigieren soll. So verstehe ich den StackTrace aus dem Event Log mit der ID 1325<\/p>\n

Message: Deserialization of type System.MarshalByRefObject blocked due to InDeny at location ClientExtensionCollectionFormatter. […]<\/p><\/blockquote>\n

Nachdem Blog-Leser Martin mich heute mit folgender Mail kontaktiert hat, habe ich die Hinweise in diesem Blog-Beitrag mal separat herausgezogen.<\/p>\n

Hallo G\u00fcnter,<\/p>\n

in den Kommentaren zu deinem Artikel: Exchange Server Sicherheitsupdates (14. Februar 2023)<\/a> … finden sich inzwischen vermehrt Hinweise, dass es zu EWS-Problemen kommt. Ich kann das aus unserer Umgebung best\u00e4tigen:<\/p>\n

So ist z.B. auch der Zugriff auf freigegebene Kalender, deren Mailbox auf einem bereits gepatchten System liegt, nicht mehr m\u00f6glich (\"Kalender konnte nicht aktualisiert werden\").<\/p>\n

Hingegen klappt der Zugriff auf Kalender, deren Mailboxen auf noch ungepatchten Servern liegen, problemlos.<\/p>\n

Das nur als Erg\u00e4nzung, falls du noch einen eigenen Artikel zu dem Thema verfassen magst.<\/p><\/blockquote>\n

An dieser Stelle mein Dank an die Leser. Ein Benutzer mit dem Alias nak_87 hat im Techcommunity Artikel zu den Sicherheitsupdates ebenfalls einige Kommentare<\/a> zu Problemen (f ASP.NET (1325) und WAS (5011) Fehler) gepostet.<\/p>\n

EventID 5011, WAS<\/p>\n

Schwerwiegender Kommunikationsfehler im Windows-Prozessaktivierungsdienst bei einem Prozess f\u00fcr den Anwendungspool \"MSExchangeServicesAppPool\". Die Prozess-ID ist \"14692\". Das Datenfeld enth\u00e4lt die Fehlernummer.<\/p><\/blockquote>\n

Die Outlook-Suche funktioniert nicht mehr. \"Etwas ist schief gelaufen…\" und \"Verbindungsproblem\". Installiert wurde KB5023038-x64-de.exe<\/em> f\u00fcr Exchange Server 2016. Gibt noch weitere Nutzer, die \u00fcber EWS-Probleme in den Kommentaren klagen. Nutzer enno0815de schreibt hier<\/a>:<\/p>\n

Hi, we have the same problems with EWS on WinServer2016 (Patchlevel Jan2023) and latest CU for Exchange 2016. All clietns which uses EWS are broken, f.e. Teams, MacMail and Evolution. We rolled the update back as we need EWS. Is there any workaround already available? Regards Enno<\/p><\/blockquote>\n

Auch hier<\/a> wird von einem kaputten EWS berichtet. Auch auf reddit.co<\/a>m finden sich solche Berichte. Die R\u00fcckkehr zum Januar 2023-Patchstand unter Exchange Server 2016 behebt diese Probleme.<\/p>\n

Revisions-Update mit Fix?<\/h2>\n

In meinem Blog-Beitrag Microsofts Februar 2023-Patchday: Falsche Updates in WSUS, Exchange und Windows<\/a> habe ich u.a. berichtet, dass Microsoft f\u00fcr Exchange Server veraltete Update-Pakete von Januar 2023 ausgerollt hat. Inzwischen wurde dieser Fehler korrigiert und das neue Update wird installiert. In diesem Kommentar<\/a> schreibt cram, dass mit dem zweiten Februar 2023-Update f\u00fcr Exchange Server 2016 keine EWS-Probleme mehr auftreten.<\/p>\n

Exchange 2016 CU23:
\nNach dem zweiten Update ist jetzt wieder alles gut. Die Buildversion ist jetzt 15.01.2507.021. In der Windows Update Historie taucht das Update zwei Mal auf.<\/p>\n

Ja alles l\u00e4uft und \u00fcber Windows Update geladen. ECP und Kalender sind nicht kaputt.<\/p><\/blockquote>\n

Carsten best\u00e4tigt in einer Antwort, dass bei ihm \"ECP, OWA, Kalender, Suche, alle auf Exchange 2016 CU23\" funktionieren. Ob die EWS-Probleme damit behoben sind, kann ich nicht endg\u00fcltig absch\u00e4tzen. Erg\u00e4nzung:<\/strong> Nachfolgende R\u00fcckmeldungen zeigen, dass das nicht hilft.<\/p>\n

Microsoft ver\u00f6ffentlicht Workaround<\/h2>\n

Microsoft ist sich des EWS-Problems bewusst und konnte es in seinen Labors reproduzieren. Sie haben nun den Abschnitt \"Bekannte Probleme\" in diesem Techcommunity-Artikel<\/a> um den folgenden Text erweitert.<\/p>\n

After installation of February 2023 SU, some Exchange 2016 and 2019 customers can see EWS application pool crash with Event ID 4999 with the following error:<\/p>\n

E12IIS, c-RTL-AMD64, 15.01.2507.021, \r\nw3wp#MSExchangeServicesAppPool, \r\nM.Exchange.Diagnostics, \r\nM.E.D.ChainedSerializationBinder.EnforceBlockReason, \r\nM.E.Diagnostics.BlockedDeserializeTypeException, \r\n437c-dumptidset, 15.01.2507.021.<\/em><\/pre>\n
The issue is causing connectivity issues to clients using the EWS protocol. We have a workaround for this (but note that events 4999 might still continue to be logged but functionality should be restored). If you are experiencing this problem, our recommendation is to use the following workaround and keep February SU installed:<\/p>\n
1. Create the following regkey in the exchange servers:<\/p>\n
SOFTWARE\\Microsoft\\ExchangeServer\\v15\\Diagnostics\\DisableBaseTypeCheckForDeserialization<\/pre>\n
The regkey is 'string value' type and needs to have a value of 1.<\/p>\n
2. Create the below setting override:<\/p>\n
    \n
  1. \n
      \n
    1. New-SettingOverride -Name \"Adding learning location ClientExtensionCollectionFormatter\" -Server\u00a0<ServerName>\u00a0<\/strong>-Component Data -Section DeserializationBinderSettings -Parameters @(\"LearningLocations=ClientExtensionCollectionFormatter\") -Reason \"Deserialization failed\"<\/em><\/li>\n
    2. Force the application of the setting by running the following:
      \nGet-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh<\/em>
      \nRestart IIS app pools.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/blockquote>\n
      Gem\u00e4\u00df nachfolgenden Kommentaren hilft der Workaround. Erg\u00e4nzung 2:<\/strong> Der Workaround hilft nur teilweise. Martin hat mich zum 17.2.2023 per Mail kontaktiert und schreibt folgendes:<\/p>\n
      Hi G\u00fcnter,<\/p>\n
      wir haben den Workaround auch gestern Abend noch bei uns implementiert, scheint aber nur teilweise zu helfen:<\/p>\n
      Outlook unter Windows funktioniert wieder brav und zeigt auch freigegebene Kalender an, allerdings ist die Suche noch beeintr\u00e4chtigt.<\/p>\n
      Bei Outlook unter macOS 13.2.1 Ventura hab ich allerdings alle paar Minuten Disconnects, dann nach ein paar Minuten wieder einen Reconnect –> dann wird auch gesynct und der Zugriff auf Kalender geht ebenso, aber dann rei\u00dft die Verbindung auch schon wieder ab. Bei nem Kollegen identisches Verhalten, kann also recht sicher ausschlie\u00dfen, dass es nur meine Maschine\/Netzanbindung betrifft.<\/p><\/blockquote>\n
      Die Meldungen zu macOS-Problemen hatte ich vorher im Internet auch schon gelesen.<\/p>\n
      Erg\u00e4nzung 3:\u00a0<\/strong>Microsoft hat inzwischen auch den Support-Beitrag\u00a0EWS web application pool stops after the February 2023 Security Update is installed<\/a> mit Informationen und Workarounds ver\u00f6ffentlicht.<\/p>\n
      \u00c4hnliche Artikel:<\/strong>
      \n      Exchange Server Sicherheitsupdates (14. Februar 2023)<\/a>
      \n      Microsofts Februar 2023-Patchday: Falsche Updates in WSUS, Exchange und Windows<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
      [English]Nach der Installation der Sicherheitsupdates vom 14. Februar 2023 gab es im Blog einige Hinweise aus dem Kreis der Administratoren, dass Exchange-Webdienste (EWS) Probleme bereitet. Die Kalenderaktualisierung macht beispielsweise Probleme. Die Deinstallation des Sicherheitsupdates l\u00f6ste das Problem wieder. Erg\u00e4nzung: Das … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,185,2557],"tags":[5359,8369,154,4315],"class_list":["post-277917","post","type-post","status-publish","format-standard","hentry","category-software","category-update","category-windows-server","tag-exchange","tag-patchday-2-2023","tag-probleme","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277917"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277917\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}