{"id":278705,"date":"2023-03-15T03:07:51","date_gmt":"2023-03-15T02:07:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278705"},"modified":"2024-06-12T15:34:11","modified_gmt":"2024-06-12T13:34:11","slug":"exchange-server-sicherheitsupdates-14-mrz-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/15\/exchange-server-sicherheitsupdates-14-mrz-2023\/","title":{"rendered":"Exchange Server Sicherheitsupdates (14. M&auml;rz 2023)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"152\" height=\"133\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/03\/15\/exchange-server-security-updates-march-14-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 14. M\u00e4rz 2023 die Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 vom Feb. 2023 (als Re-Release) ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schlie\u00dfen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/8863820f5d434eada8e3520e844ebd69\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-march-2023-exchange-server-security-updates\/ba-p\/3764224\" target=\"_blank\" rel=\"noopener\">Released: March 2023 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht.<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/vbgDjNa.png\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.imgur.com\/vbgDjNa.png\" width=\"623\" height=\"212\" \/><\/a><\/p>\n<p>Es stehen Sicherheitsupdates f\u00fcr folgende Exchange-Server CU-Versionen zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Exchange Server 2013 <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=31b4713d-6c52-4ed4-a140-288608a3693d\" target=\"_blank\" rel=\"noopener\">CU23<\/a> SU21 (KB5024296, Support endet im April 2023)<\/li>\n<li>Exchange Server 2016 CU23, SU 7 (KB5024296)<\/li>\n<li>Exchange Server 2019 <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=0b09e9ba-6921-4334-866f-19915eb8ec8a\" target=\"_blank\" rel=\"noopener\">CU11<\/a> SU11 (KB5024296) und\u00a0 <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=8d6cc411-a684-4733-8d70-05b19190c7ed\" target=\"_blank\" rel=\"noopener\">CU12<\/a>, SU7 (KB5024296)<\/li>\n<\/ul>\n<p>Microsoft schreibt im Techcommunity-Beitrag, dass die Sicherheitsupdates Schwachstellen beheben, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Details zu den Schwachstellen wurde keine genannt &#8211; auf de Patchmanagement-Liste habe ich <a href=\"https:\/\/groups.google.com\/g\/patchmanagement\/c\/-xlRZwnghXI\/m\/y9kD04mpBAA\" target=\"_blank\" rel=\"noopener\">gelesen<\/a>, dass es sich bei <a href=\"https:\/\/security.microsoft.com\/vulnerabilities\/vulnerability\/CVE-2023-21707\/overview?ocid=magicti_ta_tvmsecreco\" target=\"_blank\" rel=\"noopener\">CVE-2023-21707<\/a> um ein Re-Release des Feb. 2023 Update handele. Es wird zudem auf das kritische Sicherheitsupdate f\u00fcr Outlook (<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-23397\" target=\"_blank\" rel=\"noopener\">CVE-2023-23397<\/a>) hingewiesen:<\/p>\n<blockquote><p>There is a security update for Microsoft Outlook that is required to address <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-23397\" target=\"_blank\" rel=\"noopener\">CVE-2023-23397<\/a>. To address this CVE, you must install the Outlook security update.<\/p>\n<p>After installing the Outlook update, you can use a <a href=\"https:\/\/aka.ms\/CVE-2023-23397ScriptDoc\">script we created<\/a> to see if any of your users have been targeted using the Outlook vulnerability. The script will tell you if any users have been targeted by potentially malicious messages and allow you to modify or delete those messages if any are found. The script will take some time to run, so we recommend prioritizing user mailboxes that are of higher value to attackers (e.g., executives, senior leadership, admins, etc.).<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Zur Outlook-Schwachstelle gibt es einen separaten Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2023\/03\/16\/outlook-wegen-kritischer-schwachstelle-cve-2023-23397-patchen\/\">Outlook wegen kritischer Schwachstelle CVE-2023-23397 patchen<\/a>.<\/p><\/blockquote>\n<p>Beachtet Microsofts Hinweise zur Update-Installation, zu den behobenen Fehlern (z.B. des Feb. 2023 Update) und was sonst zu beachten ist. Hier die Liste der behobenen Probleme:<\/p>\n<ul>\n<li><a href=\"https:\/\/support.microsoft.com\/topic\/ews-web-application-pool-stops-after-the-february-2023-security-update-is-installed-f7ead47c-2303-4132-963e-b66548017340\" target=\"_blank\" rel=\"noopener\">EWS web application pool stops after the February 2023 Security Update is<\/a> installed \u2013 if you have implemented the workaround in the KB article, you should remove the workaround once the March SU is installed (see the KB article for instructions). Running Health Checker will remind you of the need to remove the workaround.<\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/topic\/exchange-toolbox-and-queue-viewer-fails-after-certificate-signing-of-powershell-serialization-payload-is-enabled-7a1bff2d-614f-4fa0-bab1-ea6c25dae047\" target=\"_blank\" rel=\"noopener\">Exchange Toolbox and Queue Viewer fails after Certificate Signing of PowerShell Serialization Payloa&#8230;<\/a> &#8211; this issue has been resolved for servers running the Mailbox role, but this still occurs on servers and workstations that have only the Management Tools role installed.<\/li>\n<\/ul>\n<p>Diese Version hebt die Sperren f\u00fcr Kunden auf, die Extended Protection (EP) nicht aktivieren k\u00f6nnen, weil sie eine Aufbewahrungsrichtlinie mit Aufbewahrungs-Tags verwenden, die Aktionen zum Verschieben ins Archiv durchf\u00fchren. Hinweis: Wenn Sie dieses Problem mit dem aktualisierten <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/an-update-to-the-exchange-server-extended-protection-script-is\/ba-p\/3628801\" target=\"_blank\" rel=\"noopener\">Exchange Server Extended Protection-Skript<\/a> umgangen haben, sollten Sie die angewendeten IP-Beschr\u00e4nkungen nach der Installation dieser SU anhand der <a href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Security\/Extended-Protection\/#rolling-back-ip-restriction-settings\" target=\"_blank\" rel=\"noopener\">Skriptdokumentation<\/a> zur\u00fccksetzen.<\/p>\n<p>Es soll der Health Checker nach der Installation ausgef\u00fchrt werden, um zu sehen, ob weitere Aktionen erforderlich sind.<\/p>\n<blockquote><p>Diese Sicherheitsl\u00fccken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen SUs behandelten Sicherheitsl\u00fccken gesch\u00fctzt und m\u00fcssen au\u00dfer der Aktualisierung aller Exchange-Server in ihrer Umgebung keine weiteren Ma\u00dfnahmen ergreifen.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/03\/15\/microsoft-security-update-summary-14-mrz-2023\/\">Microsoft Security Update Summary (14. M\u00e4rz 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/03\/15\/patchday-windows-10-updates-14-mrz-2023\/\">Patchday: Windows 10-Updates (14. M\u00e4rz 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/03\/15\/patchday-windows-11-server-2022-updates-14-mrz-2023\/\">Patchday: Windows 11\/Server 2022-Updates (14. M\u00e4rz 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/03\/15\/windows-7-server-2008-r2-server-2012-r2-updates-14-mrz-2023\/\">Windows 7\/Server 2008 R2; Server 2012 R2: Updates (14. M\u00e4rz 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/03\/16\/patchday-microsoft-office-updates-14-mrz-2023\/\">Patchday: Microsoft Office Updates (14. M\u00e4rz 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/03\/15\/exchange-server-sicherheitsupdates-14-mrz-2023\/\">Exchange Server Sicherheitsupdates (14. M\u00e4rz 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2021\/03\/05\/exchange-probleme-mit-ecp-nach-sicherheitsupdate-mrz-2021\/\">Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/13\/exchange-2016-2019-outlook-probleme-durch-amsi-integration\/\">Exchange 2016\/2019: Outlook-Probleme durch AMSI-Integration<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/27\/exchange-server-september-2021-cu-kommt-zum-28-9-2021-mit-microsoft-exchange-emergency-mitigation-service\/\">Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/28\/exchange-server-2016-2019-benutzerdefinierte-attribute-in-ecp-nach-cu-installation-juli-2021-nicht-mehr-aktualisierbar\/\">Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/09\/29\/exchange-health-checker-script-erweiterungen-von-frank-zchling\/\">Exchange Health Checker \u2013 Script-Erweiterungen von Frank Z\u00f6chling<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/27\/microsoft-empfiehlt-exchange-server-zu-patchen-jan-2023\/\">Microsoft empfiehlt Exchange Server zu patchen (Jan. 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/13\/microsoft-weist-auf-supportende-fr-exchange-server-2013-zum-11-april-2023-hin\/\">Microsoft weist auf Supportende f\u00fcr Exchange Server 2013 zum 11. April 2023 hin<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/12\/microsoft-exchange-januar-2023-patchday-nachlese-dienste-starten-nicht-etc\/\">Microsoft Exchange Januar 2023 Patchday-Nachlese: Dienste starten nicht etc.<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/02\/16\/februar-2023-patchday-ews-probleme-nach-exchange-server-sicherheitsupdate\/\">Februar 2023 Patchday: EWS-Probleme nach Exchange Server Sicherheitsupdate<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 14. M\u00e4rz 2023 die Sicherheitsupdates f\u00fcr Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 vom Feb. 2023 (als Re-Release) ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/03\/15\/exchange-server-sicherheitsupdates-14-mrz-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,8379,4328,4315],"class_list":["post-278705","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-patchday-3-2023","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278705"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278705\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}