{"id":284794,"date":"2023-08-09T16:00:53","date_gmt":"2023-08-09T14:00:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284794"},"modified":"2023-08-20T16:23:21","modified_gmt":"2023-08-20T14:23:21","slug":"desaster-exchange-august-2013-sicherheitsupdate-nicht-installieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/09\/desaster-exchange-august-2013-sicherheitsupdate-nicht-installieren\/","title":{"rendered":"Desaster Exchange August 2023-Sicherheitsupdate &#8211; nicht installieren!"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Stop - Pixabay\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" alt=\"Stop - Pixabay\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/08\/10\/workaround-for-exchange-august-2023-security-update-install-issue\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die von Microsoft zum 8. August 2023 f\u00fcr Exchange Server 2016\/2019 ver\u00f6ffentlichten Sicherheitsupdates entwickeln sich auf nicht englischsprachigen Systemen zum Desaster. Einerseits sollen die Sicherheitsupdates kritische Schwachstellen in Exchange schlie\u00dfen, so dass die betreffenden Server abgesichert sind. Andererseits sorgen diese Sicherheitsupdates daf\u00fcr, dass die Exchange-Instanz anschlie\u00dfend kaputt ist oder die Installation scheitert schlicht, so dass ein Rollback durchgef\u00fchrt wird. Inzwischen r\u00e4t Microsoft von der Installation der August 2023-Sicherheitsupdates f\u00fcr Exchange Server 2016\/2019 auf nicht englischsprachigen Systemen ab.<\/p>\n<p><!--more--><\/p>\n<h2>Updates f\u00fcr Exchange Server 2016\/2019<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/d625cc8e4b8d4a25ba23ae522e185615\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte vor einigen Stunden \u00fcber die zum 8. August 2023 freigegebenen Sicherheitsupdates f\u00fcr Exchange Server 2016\/2019 berichtet (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/exchange-server-sicherheitsupdates-8-august-2023\/\">Exchange Server Sicherheitsupdates (8. August 2023)<\/a>). Es stehen die Sicherheitsupdates:<\/p>\n<ul>\n<li>Exchange Server 2016 CU23 entfernt <\/li>\n<li>Exchange Server 2019 CU12 entfernt  und CU13 entfernt<\/li>\n<\/ul>\n<p>zur Verf\u00fcgung, die folgende Schwachstellen schlie\u00dfen sollen (eine Liste aller CVEs, die im August 2023 geschlossen wurden, findet sich unter <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/microsoft-security-update-summary-8-august-2023\/\">Microsoft Security Update Summary (8. August 2023)<\/a>).<\/p>\n<ul>\n<li><u><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-21709\" target=\"_blank\" rel=\"noopener\">CVE-2023-21709<\/a><\/u>: EoP Schwachstelle in Microsoft Exchange Server; CVEv3 Score 9.8, important; Ein nicht authentifizierter Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, indem er versucht, das Passwort f\u00fcr g\u00fcltige Benutzerkonten zu erzwingen. Bei erfolgreicher Ausnutzung (als wenig wahrscheinlich eingestuft) k\u00f6nnte sich der Angreifer \"als ein anderer Benutzer anmelden\".<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-38181\" target=\"_blank\" rel=\"noopener\">CVE-2023-38181<\/a>, <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-38185\" target=\"_blank\" rel=\"noopener\">CVE-2023-38185<\/a>, <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-35368\" target=\"_blank\" rel=\"noopener\">CVE-2023-35368<\/a><u><\/u>, <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-38182\" target=\"_blank\" rel=\"noopener\">CVE-2023-38182<\/a><u><\/u>, <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-35388\" target=\"_blank\" rel=\"noopener\">CVE-2023-35388<\/a>, Microsoft Exchange Server Schwachstellen; CVEv3 Score 8.0 \u2013 8.8, important; Ein authentifizierter Angreifer kann durch Ausnutzung dieser Schwachstellen (als wenig wahrscheinlich eingestuft) Code \u00fcber eine PowerShell-Remoting-Sitzung ausf\u00fchren. Um diese Schwachstelle erfolgreich auszunutzen, m\u00fcsste der Angreifer zun\u00e4chst \u00fcber LAN-Zugang und g\u00fcltige Anmeldeinformationen f\u00fcr einen Exchange-Benutzer verf\u00fcgen.<\/li>\n<\/ul>\n<p>Microsoft empfahl, diese Sicherheitsupdates zeitnah zu installieren, auch wenn noch keine Ausnutzung in freier Wildbahn beobachtet werden konnte. Allerdings scheint Microsoft diese Sicherheitsupdates nur unzureichend auf Systemen mit nicht englischsprachiger Oberfl\u00e4che getestet zu haben.<\/p>\n<h2>Das Installationsdesaster<\/h2>\n<p>Ich hatte die Nacht den Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/exchange-server-sicherheitsupdates-8-august-2023\/\">Exchange Server Sicherheitsupdates (8. August 2023)<\/a> gerade ver\u00f6ffentlicht, als ein Administrator mir per Facebook bereits die Information zukommen lie\u00df, dass die Installation nicht durchlaufe. Dazu hie\u00df es:<\/p>\n<blockquote><p>Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Security Update For Exchange Server 2016 CU23 (KB5029388)<\/p><\/blockquote>\n<p>Im Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-august-2023-exchange-server-security-updates\/ba-p\/3892811\">Released: August 2023 Exchange Server Security Updates<\/a> gab es bereits gegen 1:00 Uhr deutscher Zeit erste Eintr\u00e4ger von deutschen Administratoren, die ebenfalls von Installationsabbr\u00fcchen berichteten. Lothar Lindinger schrieb:<\/p>\n<blockquote><p>This Exchange SU cannot be installed in our environments (OS and Exchange in de-de). Installer throws Error 1603.<\/p>\n<p>Tested on Exchange Server 2016 CU23 SU8 on Windows Server 2016 as well as Exchange Server 2019 CU13 SU1 on Windows Server 2022.<\/p><\/blockquote>\n<p>Weitere Administratoren best\u00e4tigten die Probleme und eine Person, die\u00a0 aus dem deutschsprachigen Raum kommt, schrieb in einem Kommentar:<\/p>\n<blockquote><p>We have a similar problem [&#8230;]. The Exchange SU cannot complete in our environments (Exchange 2019 and 2016), also on an very clean test environment. The OS and the Exchange are in de-de.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/techcommunity.microsoft.com\/t5\/image\/serverpage\/image-id\/496359i76E2D43F46244232\/image-size\/large?v=v2&amp;px=640\" \/><\/p><\/blockquote>\n<p>Gleichzeitig hat er obigen Screenshot der Fehlermeldung gepostet. Auch hier l\u00e4sst sich das CU 23 f\u00fcr Exchange 2016 nicht installieren. Weitere Administratoren haben dann \u00e4hnliche Installationsprobleme f\u00fcr Exchange Server 2019 berichtet. In den Kommentaren zu meinem Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/exchange-server-sicherheitsupdates-8-august-2023\/\">Exchange Server Sicherheitsupdates (8. August 2023)<\/a>, zum Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/09\/patchday-windows-11-server-2022-updates-8-august-2023\/\">Patchday: Windows 11\/Server 2022-Updates (8. August 2023)<\/a> sowie zum Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/microsoft-security-update-summary-8-august-2023\/\">Microsoft Security Update Summary (8. August 2023)<\/a> meldeten sich ebenfalls <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/microsoft-security-update-summary-8-august-2023\/#comment-154363\" target=\"_blank\" rel=\"noopener\">Betroffene<\/a>. Bei Frank Z\u00f6chling ging die Diskussion unter <a href=\"https:\/\/www.frankysweb.de\/neue-sicherheitsupdates-fuer-exchange-server-august-2023\/\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> ebenfalls los.<\/p>\n<h2>Microsoft zieht das Update zur\u00fcck<\/h2>\n<p>Nico Billic von Microsoft hatte zeitnah (ca. 1:00 Uhr deutscher Zeit) bereits erste .log-Files von betroffenen, konnte bei einer ersten schnellen Analyse keine Ursache finden. Derweil h\u00e4uften sich im Blog-Betrag der Techcommunity die Forderungen deutscher Administratoren an Microsoft, dieses fehlerhafte Update zur\u00fcckzuziehen. Inzwischen findet sich Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-august-2023-exchange-server-security-updates\/ba-p\/3892811\" target=\"_blank\" rel=\"noopener\">Released: August 2023 Exchange Server Security Updates<\/a> ein entsprechender Hinweis:<\/p>\n<blockquote dir=\"ltr\" style=\"margin-right: 0px;\">\n<p style=\"background-color: #ffffd0;\">We are aware of Setup issues on non-English servers and have temporarily removed August SU from Windows \/ Microsoft update last night. If you are using a non-English language server, we recommend you wait with deployment of August SU until we provide more information. <strong>Update:<\/strong> Please see Known Issues below for more information.<\/p>\n<\/blockquote>\n<p>Man ist \u00fcber Probleme auf nicht englischen Exchange-Servern informiert und hat das Sicherheitsupdate (SU) f\u00fcr August 2023 tempor\u00e4r zur\u00fcckgezogen. Wer auf nicht englischsprachigen Installationen unterwegs ist, sollte das SU vorerst nicht installieren (gilt f\u00fcr alle Versionen). In den Known Issues hat Microsoft dann folgenden Eintrag erg\u00e4nzt:<\/p>\n<blockquote><p>Due to reports that Exchange setup fails on servers running on several languages other than English, we have temporarily removed August SU from Microsoft \/ Windows update until we find the root cause of the problem. We recommend our customers running non-English servers to pause installation until we provide more information. If your server has been already impacted by failed setup, please <u>do not try uninstalling anything<\/u>. Re-enable Exchange Services by running the following from the \\Exchange Server\\V15\\Bin folder. Reboot the server after this and services should start:<br \/>\n<code>.\\ServiceControl.ps1 AfterPatch<\/code><\/p><\/blockquote>\n<p>Zudem gibt es einen weiteren Fehler, der Kunden, die von der bevorstehenden \u00c4nderung der AES256-CBC-Verschl\u00fcsselung von Microsoft 365 betroffen sind, tangiert &#8211; der aber wohl angesichts der Installationsprobleme zweitrangig ist. Nun bleibt abzuwarten, wann Microsoft mit einer L\u00f6sung um die Ecke kommt.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Microsoft hat einen Workaround gepostet &#8211; siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/10\/workaround-fr-exchange-august-2023-sicherheits-update-installationsprobleme\/\" rel=\"bookmark\">Workaround f\u00fcr Exchange August 2023 Sicherheits-Update Installationsprobleme<\/a>.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/microsoft-security-update-summary-8-august-2023\/\">Microsoft Security Update Summary (8. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/07\/12\/patchday-windows-11-server-2022-updates-11-juli-2023\/\">Patchday: Windows 10-Updates (8. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/09\/patchday-windows-11-server-2022-updates-8-august-2023\/\">Patchday: Windows 11\/Server 2022-Updates (8. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/win\/2023\/08\/09\/windows-7-server-2008-r2-server-2012-r2-updates-august-8-2023\/\">Windows 7\/Server 2008 R2; Server 2012 R2: Updates (August 8, 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/exchange-server-sicherheitsupdates-8-august-2023\/\">Exchange Server Sicherheitsupdates (8. August 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/08\/08\/exchange-server-sicherheitsupdates-8-august-2023\/\">Exchange Server Sicherheitsupdates (8. August 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/09\/desaster-exchange-august-2013-sicherheitsupdate-nicht-installieren\/\">Desaster Exchange August 2023-Sicherheitsupdate \u2013 nicht installieren!<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/08\/10\/workaround-fr-exchange-august-2023-sicherheits-update-installationsprobleme\/\" rel=\"bookmark\">Workaround f\u00fcr Exchange August 2023 Sicherheits-Update Installationsprobleme<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die von Microsoft zum 8. August 2023 f\u00fcr Exchange Server 2016\/2019 ver\u00f6ffentlichten Sicherheitsupdates entwickeln sich auf nicht englischsprachigen Systemen zum Desaster. Einerseits sollen die Sicherheitsupdates kritische Schwachstellen in Exchange schlie\u00dfen, so dass die betreffenden Server abgesichert sind. Andererseits sorgen diese &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/08\/09\/desaster-exchange-august-2013-sicherheitsupdate-nicht-installieren\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,185],"tags":[7802,8399,24,8400,4315],"class_list":["post-284794","post","type-post","status-publish","format-standard","hentry","category-software","category-update","tag-echange","tag-patchday-8-2023","tag-problem","tag-sicherhiet","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284794"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284794\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}