{"id":293327,"date":"2024-03-13T09:36:23","date_gmt":"2024-03-13T08:36:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293327"},"modified":"2025-06-08T17:42:48","modified_gmt":"2025-06-08T15:42:48","slug":"exchange-server-sicherheits-updates-12-mrz-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/13\/exchange-server-sicherheits-updates-12-mrz-2024\/","title":{"rendered":"Exchange Server Sicherheits-Updates (12. M&auml;rz 2024)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"152\" height=\"133\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/03\/13\/exchange-server-security-updates-march-12-2024\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 12. M\u00e4rz 2024 Sicherheitsupdates f\u00fcr Exchange Server 2016 und 2019 ver\u00f6ffentlicht. Diese Updates beheben Sicherheitsl\u00fccken, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Die Updates sollten laut Microsoft zeitnah installiert werden.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/205a1b470c324fbf8f048670b12d0336\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin gerade auf nachfolgenden <a href=\"https:\/\/twitter.com\/MSFTExchange\/status\/1767712392778076624\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> des Exchange-Teams zu den Sicherheitsupdates f\u00fcr Exchange Server 2016 und Exchange Server 2019 gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/MSFTExchange\/status\/1767712392778076624\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Exchange Server security update March 2024\" src=\"https:\/\/i.postimg.cc\/m2VY4f72\/image.png\" alt=\"Exchange Server security update March 2024\" \/><\/a><\/p>\n<p>Microsoft hat den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-march-2024-exchange-server-security-updates\/ba-p\/4075348\" target=\"_blank\" rel=\"noopener\">Released: March 2024 Exchange Server Security Updates<\/a> mit einer Beschreibung der Sicherheitsupdates ver\u00f6ffentlicht. Es stehen Sicherheitsupdates f\u00fcr folgende Exchange-Server CU-Versionen zur Verf\u00fcgung.<\/p>\n<ul>\n<li>Exchange Server 2016 CU23 SU12 (KB5036386)<\/li>\n<li>Exchange Server 2019 <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=105921\" target=\"_blank\" rel=\"noopener\">CU13 SU5 (KB5036402)<\/a> und <a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=105920\" target=\"_blank\" rel=\"noopener\">CU14 SU1 (KB5036401)<\/a><\/li>\n<\/ul>\n<p>SUs sind als selbstextrahierendes .exe-Paket sowie als Original-Update-Pakete (.msp-Dateien) <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/new-exchange-server-security-update-and-hotfix-packaging\/ba-p\/3301819\" target=\"_blank\" rel=\"noopener\">erh\u00e4ltlich<\/a>, und k\u00f6nnen aus dem <a href=\"https:\/\/www.catalog.update.microsoft.com\/Home.aspx\" target=\"_blank\" rel=\"noopener\">Microsoft Update Catalog<\/a> heruntergeladen werden.<\/p>\n<p>Microsoft schreibt im Techcommunity-Beitrag, dass die Sicherheitsupdates Schwachstellen beheben, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Diese Sicherheitsl\u00fccken betreffen On-Premises Exchange Server. Exchange Online-Kunden sind bereits vor den Sicherheitsl\u00fccken gesch\u00fctzt.<\/p>\n<h2>Security Advisory ADV24199947<\/h2>\n<p>Microsoft weist darauf hin, dass Exchange Server nach der Installation dieses Sicherheitsupdates nicht mehr die Oracle Outside In Technology (auch bekannt als OutsideInModule oder OIT) verwendet. OIT f\u00fchrt Textextraktionsvorg\u00e4nge bei der Verarbeitung von E-Mail-Nachrichten mit Anh\u00e4ngen in Exchange Transport Rule (ETR) und Data Loss Prevention (DLP)-Szenarien durch. Details finden sich unter <a href=\"https:\/\/support.microsoft.com\/topic\/5037191\" target=\"_blank\" rel=\"noopener\">The OutsideInModule module is disabled after installing the March 2024 SU<\/a>.<\/p>\n<h2>Probleme mit den Updates<\/h2>\n<p>Hier im Blog gibt es <a href=\"https:\/\/borncity.com\/blog\/2024\/03\/12\/microsoft-security-update-summary-12-mrz-2024\/#comment-176258\">diesen Kommentarthread<\/a>, der sich mit dem Oracle-Thema sowie dem nachfolgend erw\u00e4hnten kaputten OWA befasst. In den Nutzerkommentaren zum Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-march-2024-exchange-server-security-updates\/ba-p\/4075348\" target=\"_blank\" rel=\"noopener\">Released: March 2024 Exchange Server Security Updates<\/a> findet sich ein <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-march-2024-exchange-server-security-updates\/bc-p\/4083141\/highlight\/true#M38170\" target=\"_blank\" rel=\"noopener\">Nutzerbeitrag<\/a>, der von OWA-Problemen berichtet (siehe Artikelende).<\/p>\n<p>Microsoft arbeitet an einem Fix f\u00fcr dieses Problem und es gibt den <a href=\"https:\/\/support.microsoft.com\/de-de\/topic\/owadeeptestprobe-und-eacbackendlogonprobe-schlagen-nach-der-installation-von-m%C3%A4rz-2024-su-fehl-653abc81-a6ac-426e-8e6f-75d339989766\" target=\"_blank\" rel=\"noopener\">Supportbeitrag hier<\/a> &#8211; in <a href=\"https:\/\/borncity.com\/blog\/2024\/03\/12\/microsoft-security-update-summary-12-mrz-2024\/#comment-176274\">diesem Kommentar<\/a> hier im Blog listet ein Leser weitere Punkte auf, die ihm untergekommen sind.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Frank Z\u00f6chling hat <a href=\"https:\/\/www.frankysweb.de\/neue-sicherheitsupdate-fuer-exchange-server-maerz-2024\/\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> zu den Sicherheitsupdates M\u00e4rz 2024 online gestellt. Gibt einzelne Nutzerkommentare zu Problemen &#8211; SU \u00fcber Windows Update installieren wirft Fehler 0xd0000034 (wie bei Windows Server 2019, siehe Link-Liste am Artikelende). Es gibt die Frage, ob wer Probleme mit der Outlook-Suche nach dem Update habe &#8211; was bei einer Terminalserver-Installation best\u00e4tigt wird. Andreas Bohren (Icewolf) hat sich der Installation der Sicherheitsupdates M\u00e4rz 2024 in <a href=\"https:\/\/blog.icewolf.ch\/archive\/2024\/03\/13\/march-2024-exchange-server-security-updates\/\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> angenommen.<\/p>\n<hr \/>\n<blockquote><p>&#8211;&gt; installing the March 2024 SU will address a RCE vis a CVSS score of 8.8 [CVE-2024-26198], but will break attachment functionality for OWA clients on environments with Download Domains configured&#8230;..and the hope is some future fix (at date TBD) will restore the attachment functionality for OWA clients?<br \/>\n<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-26198\" target=\"_blank\" rel=\"noopener\">https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-26198<\/a><br \/>\n&#8211;&gt; disabling Download Domains allows OWA attachments to still work correctly even with March 2024 SU installed, but leaves the systems exposed to an older, but different RCE with a CVSS score of 5.4 [CVE-2021-1730]<br \/>\n<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-1730\" target=\"_blank\" rel=\"noopener\">https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-1730<\/a><br \/>\nto me it seems like if full OWA functionality is important to an environment, the compromise is to install the March 2024 SU (fixing the higher scored CVE), but disable Download Domains until there is a later fix to restore functionality. that obviously opens the door to the apparently lower scored [CVE-2021-1730] but i can't see that its practical for OWA users to not have access to attachments.<\/p><\/blockquote>\n<p>&#8212;-<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/03\/12\/microsoft-security-update-summary-12-mrz-2024\/\">Microsoft Security Update Summary (12. M\u00e4rz 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/03\/13\/patchday-windows-10-updates-12-mrz-2024\/\">Patchday: Windows 10-Updates (12. M\u00e4rz 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/03\/13\/patchday-windows-11-server-2022-updates-12-mrz-2024\/\">Patchday: Windows 11\/Server 2022-Updates (12. M\u00e4rz 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/03\/13\/windows-10-server-2019-update-kb5035849-scheitert-mit-fehler-0xd0000034\/\" rel=\"bookmark\">Windows 10\/Server 2019: Update KB5035849 scheitert mit Fehler 0xd0000034<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 12. M\u00e4rz 2024 Sicherheitsupdates f\u00fcr Exchange Server 2016 und 2019 ver\u00f6ffentlicht. Diese Updates beheben Sicherheitsl\u00fccken, die Microsoft von Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden. Die Updates sollten laut Microsoft zeitnah installiert werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,8462,4328,4315],"class_list":["post-293327","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-patchday-3-2024","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293327"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293327\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}