{"id":292173,"date":"2024-02-13T23:18:14","date_gmt":"2024-02-13T22:18:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292173"},"modified":"2024-02-15T18:04:34","modified_gmt":"2024-02-15T17:04:34","slug":"exchange-server-sicherheitsupdate-cu-14-13-februar-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/13\/exchange-server-sicherheitsupdate-cu-14-13-februar-2024\/","title":{"rendered":"Exchange Server Update CU 14 (13. Februar 2024)"},"content":{"rendered":"

\"Exchange[English<\/a>]Microsoft hat zum 13. Februar 2024 das kumulative (Funktions-) Update CU 2024 H1 f\u00fcr Exchange Server 2019 ver\u00f6ffentlicht. Diese Update (CU 14) enth\u00e4lt Korrekturen f\u00fcr von Kunden gemeldete Probleme, eine Sicherheits\u00e4nderung und alle zuvor ver\u00f6ffentlichten Sicherheitsupdates (SUs).<\/p>\n

<\/p>\n

\"\"Ich bin auf Twitter auf nachfolgenden Tweet<\/a> des Exchange-Teams zum Update CU 2024 H1 (CU 14) f\u00fcr Exchange Server 2019 gesto\u00dfen. Zudem hat ein Leser mich per Mail auf das Update hingewiesen (danke daf\u00fcr). Microsoft hat den Techcommunity-Beitrag Released: 2024 H1 Cumulative Update for Exchange Server<\/a> mit einer Beschreibung der Updates ver\u00f6ffentlicht.<\/p>\n

\"Exchange<\/a><\/p>\n

Mittlerweile befindet sich nur noch Exchange Server 2019 im Support f\u00fcr CUs und bekommt das vorletzte CU (siehe Exchange Server 2019 Mainstream Support endete am 9. Januar 2024 \u2013 hat aber wenig Konsequenzen<\/a>). Das kumulative Update (CU) 2024 H1 f\u00fcr Exchange Server 2019 (CU14) enth\u00e4lt Korrekturen f\u00fcr von Kunden gemeldete Probleme, eine Sicherheits\u00e4nderung und alle zuvor ver\u00f6ffentlichten Sicherheitsupdates (SUs).<\/p>\n

Exchange Server 2019 Cumulative Update 14 (KB5035606<\/a>), VLSC Download<\/a>, Download<\/a><\/p><\/blockquote>\n

Das Update schlie\u00dft \u00fcber die standardm\u00e4\u00dfig jetzt aktivierte Extended Protection (EP) die in Microsoft Security Update Summary (13. Februar 2024)<\/a> beschriebene kritische Schwachstelle CVE-2024-21410 (siehe Microsoft Exchange Server Elevation of Privilege Vulnerability CVE-2024-21410<\/a>). Eine vollst\u00e4ndige Liste der Fehlerbehebungen ist im KB-Artikel f\u00fcr CU14 enthalten.<\/p>\n

\u00c4nderung und Neuerungen bei CU 14<\/h2>\n

Mit dem kumulativen Update (CU) 2024 H1 (CU14) werden einige \u00c4nderungen bzw. Neuerungen an Exchange Server 2019 vorgenommen.<\/p>\n

Extended Protection standardm\u00e4\u00dfig aktiviert<\/h3>\n

Es war bereits im August 2023 angek\u00fcndigt worden: Das Setup aktiviert ab CU14 standardm\u00e4\u00dfig das Feature Windows Extended Protection (EP) auf dem zu installierenden Exchange-Server.<\/p>\n

Dies geschieht, wenn Administratoren die GUI-Version von Setup ausf\u00fchren und wenn diese die Befehlszeilenversion von Setup ausf\u00fchren, ohne den Setup-Schalter \/DoNotEnableEP oder \/DoNotEnableEPFEEWS zu verwenden, um die Aktivierung zu deaktivieren. Weitere Informationen finden sich in der EP-Setup-Dokumentation<\/a>.<\/p>\n

Obwohl Setup EP standardm\u00e4\u00dfig aktiviert, wird nicht \u00fcberpr\u00fcft, ob Ihre Organisation bereit oder in der Lage ist, EP zu verwenden. Details dazu finden sich im Techcommunity-Artikel.<\/p>\n

Unterst\u00fctzung f\u00fcr .NET Framework 4.8.1 auf Windows Server 2022<\/h3>\n

Mit CU14 wird auch die Unterst\u00fctzung f\u00fcr .NET Framework 4.8.1 eingef\u00fchrt. Das gilt aber nur Exchange 2019-Versionen, die auf Windows Server 2022 installiert sind (kann nicht auf \u00e4lteren Versionen installiert werden). Die Unterst\u00fctzungsmatrix f\u00fcr Exchange Server<\/a> wurde aktualisiert, um diese \u00c4nderung widerzuspiegeln.<\/p>\n

TLS 1.3-Unterst\u00fctzung auf CU15 verschoben<\/h3>\n

Urspr\u00fcnglich war angek\u00fcndigt, dass mit dem CU14 TLS 1.3 auf Windows Server 2022 kommt. Dies trifft aber nicht zu, sondern das ist auf CU 15 verschoben. Microsofts Entwickler testen und validieren TLS 1.3 noch mit Exchange Server und wollten die Ver\u00f6ffentlichung von CU14 nicht verz\u00f6gern. Die Unterst\u00fctzung f\u00fcr TLS 1.3 wird in CU15 noch in diesem Jahr ver\u00f6ffentlicht.<\/p>\n

Der Techcommunity-Beitrag Released: 2024 H1 Cumulative Update for Exchange Server<\/a> enth\u00e4lt noch einige Hinweise zur Schwachstelle CVE-2024-21410. In den Kommentaren werden diverse Fragen im Zusammenhang mit der Update-Installation diskutiert.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nOffice: Projekt Update KB5002530 vom 6. Februar 2024<\/a>
\nMicrosoft Security Update Summary (13. Februar 2024)<\/a>
\nPatchday: Windows 10-Updates (13. Februar 2024)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (13. Februar 2024)<\/a>
\nWindows Server 2012 \/ R2 und Windows 7\/Server 2008 R2 (13. Februar 2024)<\/a>
\nMicrosoft Office Updates (13. Februar 2024)<\/a><\/p>\n

Exchange Server Updates (13. Februar 2024)<\/a>
\nNachlese zu CU 14 f\u00fcr Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)<\/a>
\nWarnung vor kritischer Outlook RCE-Schwachstelle CVE-2024-21413<\/a>
\nExchange: Extended Protection, Checkliste und Probleme<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat zum 13. Februar 2024 das kumulative (Funktions-) Update CU 2024 H1 f\u00fcr Exchange Server 2019 ver\u00f6ffentlicht. Diese Update (CU 14) enth\u00e4lt Korrekturen f\u00fcr von Kunden gemeldete Probleme, eine Sicherheits\u00e4nderung und alle zuvor ver\u00f6ffentlichten Sicherheitsupdates (SUs).<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[8459,8458,4328,4315],"class_list":["post-292173","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange-server-2019","tag-patchday-2-2024","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292173"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292173\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}