{"id":288220,"date":"2023-11-15T04:07:00","date_gmt":"2023-11-15T03:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288220"},"modified":"2024-05-07T01:17:11","modified_gmt":"2024-05-06T23:17:11","slug":"exchange-server-sicherheitsupdates-14-november-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/11\/15\/exchange-server-sicherheitsupdates-14-november-2023\/","title":{"rendered":"Exchange Server Sicherheitsupdates (14. November 2023)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"152\" height=\"133\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/11\/15\/exchange-server-security-updates-november-14-2023\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 14. November 2023 Sicherheitsupdates f\u00fcr Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schlie\u00dfen.<!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/2d64c4e5bbd240cd90fe17ab7a34516f\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin auf Twitter auf nachfolgenden <a href=\"https:\/\/twitter.com\/MSFTExchange\/status\/1724488511079006533\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> des Exchange-Teams zu den Sicherheitsupdates f\u00fcr Exchange Server 2016 und Exchange Server 2019 gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/i.postimg.cc\/qq5SPK3N\/image.png\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" title=\"Exchange Nov. 2023 Updates\" src=\"https:\/\/i.postimg.cc\/qq5SPK3N\/image.png\" alt=\"Exchange Nov. 2023 Updates\" width=\"522\" height=\"177\" \/><\/a><\/p>\n<p>Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-november-2023-exchange-server-security-updates\/ba-p\/3980209\" target=\"_blank\" rel=\"noopener\">Released: November 2023 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht. Es stehen Sicherheitsupdates f\u00fcr folgende Exchange-Server CU-Versionen zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Exchange Server 2016 <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=f15bf797-0ac3-4bff-9483-d8afeef5bdfc\" target=\"_blank\" rel=\"noopener\">CU23<\/a> (<a href=\"http:\/\/support.microsoft.com\/kb\/KB5032147\" target=\"_blank\" rel=\"noopener\">KB5032147<\/a>)<\/li>\n<li>Exchange Server 2019 CU12 and <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=abd1dd17-c0c1-434f-8929-5f129956700d\" target=\"_blank\" rel=\"noopener\">CU13<\/a> (<a href=\"http:\/\/support.microsoft.com\/kb\/5032146\" target=\"_blank\" rel=\"noopener\">KB5032146<\/a>, <a href=\"http:\/\/support.microsoft.com\/kb\/5032146\" target=\"_blank\" rel=\"noopener\">KB5032146<\/a>)<\/li>\n<\/ul>\n<p>SUs sind als selbstextrahierendes .exe-Paket sowie als Original-Update-Pakete (.msp-Dateien) <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/new-exchange-server-security-update-and-hotfix-packaging\/ba-p\/3301819\" target=\"_blank\" rel=\"noopener\">erh\u00e4ltlich<\/a>, und k\u00f6nnen aus dem <a href=\"https:\/\/www.catalog.update.microsoft.com\/Home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> heruntergeladen werden.<\/p>\n<p>Microsoft schreibt im Techcommunity-Beitrag, dass die Sicherheitsupdates Schwachstellen beheben, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Diese Sicherheitsl\u00fccken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den Sicherheitsl\u00fccken gesch\u00fctzt.<\/p>\n<h3>Zertifikatsignierung der PowerShell-Serialisierungs-Nutzdaten<\/h3>\n<p>Microsoft weist darauf hin, dass ab November 2023 SU die Zertifikatsignierung der PowerShell-Serialisierungs-Payloads standardm\u00e4\u00dfig aktiviert wird (zur Erinnerung: Diese Funktion wurde im Januar 2023 als optionale Funktion ver\u00f6ffentlicht). Sobald die SU vom November 2023 (oder sp\u00e4ter) auf einem Server installiert ist, wird die Zertifikatsignierung automatisch aktiviert (nur f\u00fcr diesen speziellen Server). Weitere Informationen hierzu finden Sie in der <a href=\"https:\/\/aka.ms\/ExchangeSDS\" target=\"_blank\" rel=\"noopener\">Dokumentation der Funktion<\/a>.<\/p>\n<p>Vor der Installation des Sicherheitsupdates ist sicherzustellen, dass das <a href=\"https:\/\/learn.microsoft.com\/exchange\/plan-and-deploy\/integration-with-sharepoint-and-skype\/maintain-oauth-certificate\" target=\"_blank\" rel=\"noopener\">Exchange-Auth-Zertifikat<\/a> g\u00fcltig ist. Microsoft stellt das Skript <a href=\"https:\/\/aka.ms\/MonitorExchangeAuthCertificate\" target=\"_blank\" rel=\"noopener\">MonitorExchangeAuthCertificate.ps1<\/a> bereits, um eine schnelle \u00dcberpr\u00fcfung durchzuf\u00fchren.<\/p>\n<h3>Bekannte Probleme<\/h3>\n<p>Bestimmte Cmdlets \u00fcber die Pipeline (z. B. Get-MailboxDatabase | Get-Mailbox) schlagen m\u00f6glicherweise nur auf Computern mit Management Tools fehl. Weitere Details und m\u00f6gliche Abhilfema\u00dfnahmen finden Sie in der <a href=\"https:\/\/aka.ms\/ExchangeSDS#november-2023-su\" target=\"_blank\" rel=\"noopener\">Dokumentation zum Feature Serialized Data Signing<\/a>. Bisher sind mir noch keine (weiteren) Probleme im Zusammenhang mit diesem Update untergekommen. Beachtet die FAQ im verlinkten <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-november-2023-exchange-server-security-updates\/ba-p\/3980209\" target=\"_blank\" rel=\"noopener\">Techcommunity-Beitrag<\/a>.<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/11\/15\/microsoft-security-update-summary-14-november-2023\/\">Microsoft Security Update Summary (14. November 2023)<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/11\/15\/microsoft-security-update-summary-14-november-2023\/\"><br \/>\n<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/11\/15\/patchday-windows-10-updates-14-november-2023\/\">Patchday: Windows 10-Updates (14. November 2023)<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/11\/15\/microsoft-security-update-summary-14-november-2023\/\"><br \/>\n<\/a><a href=\"https:\/\/borncity.com\/blog\/2023\/11\/15\/patchday-windows-11-server-2022-updates-14-november-2023\/\">Patchday: Windows 11\/Server 2022-Updates (14. November 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/15\/windows-7-server-2008-r2-server-2012-r2-updates-14-november-2023\/\">Windows 7\/Server 2008 R2; Server 2012 R2: Updates (14. November 2023)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/11\/15\/exchange-server-sicherheitsupdates-14-november-2023\/\">Exchange Server Sicherheitsupdates (14. November 2023)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/14\/curl-8-4-0-0-kommt-zum-14-november-2023-patchday-fr-windows\/\">Windows: cURL 8.4.0 Update kommt zum 14. November 2023-Patchday<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 14. November 2023 Sicherheitsupdates f\u00fcr Exchange Server 2016 und Exchange Server 2019 ver\u00f6ffentlicht. Diese Sicherheitsupdates schlie\u00dfen Schwachstellen in dieser Software. Die Updates sollen zeitnah auf den Systemen installiert werden, um die betreffenden Schwachstellen zu schlie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,8431,4328,4315],"class_list":["post-288220","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-patchday-11-2023","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288220"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288220\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}