{"id":306030,"date":"2024-11-13T12:58:22","date_gmt":"2024-11-13T11:58:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306030"},"modified":"2024-11-15T10:48:56","modified_gmt":"2024-11-15T09:48:56","slug":"microsoft-exchange-server-updates-12-november-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/13\/microsoft-exchange-server-updates-12-november-2024\/","title":{"rendered":"Microsoft Exchange Server Updates 12. November 2024"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"152\" height=\"133\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/11\/13\/microsoft-exchange-server-updates-november-12-2024\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 12. November 2024 Sicherheits-Updates (SU) f\u00fcr Exchange Server 2016 und 2019 ver\u00f6ffentlicht. Diese Updates schlie\u00dfen Schwachstellen, die durch Microsoft oder Sicherheitspartner in Exchange Server gefunden wurden. Nachfolgend gebe ich einen \u00dcberblick, welche Updates f\u00fcr Exchange Server (On-Premises) verf\u00fcgbar sind. <strong>Erg\u00e4nzung:<\/strong> Das Update wurde zum 14.11.2024 zur Verteilung gestoppt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/b727f24b32804d518751f88f4443e77a\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin bei der Suche \u00fcber nachfolgenden <a href=\"https:\/\/x.com\/MSFTExchange\/status\/1856401065622573158\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> des Exchange-Teams auf den Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-november-2024-exchange-server-security-updates\/4293125\" target=\"_blank\" rel=\"noopener\">Released: November 2024 Exchange Server Security Updates<\/a> gesto\u00dfen.<\/p>\n<p><a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-november-2024-exchange-server-security-updates\/4293125\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/3JbhsCyx\/image.png\" alt=\"Exchange Server Updates\" width=\"580\" height=\"538\" \/><\/a><\/p>\n<p>Gem\u00e4\u00df Techcommunity-Beitrag wurden sowohl f\u00fcr Exchange Server 2016 als auch f\u00fcr Exchange Server 2019 Sicherheitsupdates (SU) ver\u00f6ffentlicht. Aktuell sind folgende CUs:<\/p>\n<ul>\n<li>Exchange Server 2019\u00a0<a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=56d90b73-4c0a-4cc6-a34e-768284aada1b\" target=\"_blank\" rel=\"noopener noreferrer\">CU13\u00a0<\/a>and\u00a0<a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=8b033007-adc3-4ebf-9c3a-f13680c717cb\" target=\"_blank\" rel=\"noopener noreferrer\">CU14<\/a><\/li>\n<li>Exchange Server 2016\u00a0<a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?familyID=e0299b1b-535a-44e0-8f57-ed2b9cc94e6f\" target=\"_blank\" rel=\"noopener noreferrer\">CU23<\/a><\/li>\n<\/ul>\n<p>Die Updates (CU) vom November 2024 enthalten Korrekturen f\u00fcr von Sicherheitspartnern gemeldete oder intern gefundene Sicherheitsprobleme. Hier die betreffenden Sicherheitsupdates (SUs):<\/p>\n<ul>\n<li id=\"dlcdetail__pagetitle\" class=\"text-center h2\">Security Update For Exchange Server 2019 CU13 SU7 (<a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=106318\" target=\"_blank\" rel=\"noopener\">KB5044062<\/a>)<\/li>\n<li>Security Update For Exchange Server 2019 CU14 SU3 (<a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=106320\" target=\"_blank\" rel=\"noopener\">KB5044062<\/a>)<\/li>\n<li>Security Update For Exchange Server 2016 CU23 SU14 (<a href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=106317\" target=\"_blank\" rel=\"noopener\">KB5044062<\/a>)<\/li>\n<\/ul>\n<p>Obwohl Microsoft keine aktiven Exploits in freier Wildbahn bekannt sind, empfehlt der Hersteller, diese Updates sofort zu installieren, um die Exchange Server-Installationen sch\u00fctzen. Details zur Update-Installation sowie zu den Schwachstellen, lassen sich im <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-november-2024-exchange-server-security-updates\/4293125\" target=\"_blank\" rel=\"noopener\">Techcommunity-Beitrag<\/a> sowie in dem Supportbeitrag <a href=\"http:\/\/support.microsoft.com\/kb\/KB5044062\" target=\"_blank\" rel=\"noopener\" data-m=\"{&quot;cN&quot;:&quot;KB5044062&quot;,&quot;cT&quot;:&quot;link&quot;,&quot;containerName&quot;:&quot;download details - details&quot;,&quot;ecn&quot;:&quot;KB5044062&quot;,&quot;bhvr&quot;:&quot;0&quot;,&quot;pa&quot;:&quot;Body&quot;}\">KB5044062<\/a>\u00a0entnehmen.<\/p>\n<blockquote><p>Diese Sicherheitsl\u00fccken betreffen Exchange Server (On-Premises). Exchange Online-Kunden sind bereits vor den Sicherheitsl\u00fccken gesch\u00fctzt, die durch diese SUs behoben werden, und m\u00fcssen au\u00dfer der Aktualisierung aller Exchange-Server oder Exchange-Verwaltungstools-Workstations in ihrer Umgebung keine weiteren Ma\u00dfnahmen ergreifen.<\/p><\/blockquote>\n<h2>Exchange Server AMSI-Integration<\/h2>\n<p>Im Techcommunity-Beitrag erl\u00e4utert Microsoft, dass man Verbesserungen bei der Exchange Server AMSI-Integration vorgenommen habe. Sobald die\u00a0SU vom November 2024 installiert sind, wurde die F\u00e4higkeit von Produkten, die die Exchange Server AMSI-Integration verwenden, erweitert, diese k\u00f6nnen zus\u00e4tzliche Aufgaben an Nachrichtentexten auszuf\u00fchren.<\/p>\n<p>Die Funktion ist standardm\u00e4\u00dfig deaktiviert und kann f\u00fcr jedes Protokoll einzeln aktiviert werden. Microsoft empfiehlt, diese Funktion zun\u00e4chst f\u00fcr eine Teilmenge von Diensten zu aktivieren, da dies m\u00f6glicherweise zu Leistungsproblemen f\u00fchren kann. Dar\u00fcber hinaus bittet Microsoft um R\u00fcckmeldung, wenn nach der Aktivierung des Exchange Server AMSI-Textscans Probleme auftreten. Weitere Informationen zur Funktionsweise und Steuerung dieser Funktion finden sich <a href=\"https:\/\/aka.ms\/ExchangeAMSI\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n<h2 id=\"community-4293125-toc-hId-176686015\">Non-compliant RFC 5322 P2 FROM header detection<\/h2>\n<p>Um die Sicherheitsl\u00fccke <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-49040\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2024-49040<\/a> zu beheben, wurde eine neue Funktion implementiert, um nicht RFC 5322-kompatible P2-FROM-Header in eingehenden E-Mail-Nachrichten zu erkennen. Der P2-FROM-Header in einer E-Mail ist Teil des Nachrichtenkopfes, der dem E-Mail-Client des Empf\u00e4ngers (z. B. Outlook) angezeigt wird. Es ist die E-Mail-Adresse oder der Name des Absenders (wenn der Absender intern ist), der im Feld \u201eVon\" angezeigt wird, wenn Sie eine E-Mail in Ihrem Posteingang anzeigen. Weitere Informationen finden sich <a href=\"https:\/\/learn.microsoft.com\/exchange\/plan-and-deploy\/post-installation-tasks\/security-best-practices\/exchange-non-compliant-p2from-detection\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n<h2>Verbesserungen der ECC-Zertifikatsunterst\u00fctzung<\/h2>\n<p>Das SU vom November 2024 verbessert die Unterst\u00fctzung f\u00fcr ECC-Zertifikate. ECC-Zertifikate k\u00f6nnen jetzt auf Edge-Transport-Servern verwendet und an POP- und IMAP-Dienste gebunden werden. Zu beachten ist, dass es eine \u00c4nderung bei der Aktivierung der ECC-Zertifikatsunterst\u00fctzung gibt. In der vorherigen Implementierung war ein <em>New-SettingOverride<\/em> erforderlich, um die Funktion zu aktivieren. Ab dem SU vom November 2024 m\u00fcssen Administratoren anstelle des Overrides einen Registrierungswert erstellen. Weitere Informationen finden sich in der <a href=\"https:\/\/learn.microsoft.com\/Exchange\/architecture\/client-access\/certificates#elliptic-curve-cryptography-certificates-support-in-exchange-server\" target=\"_blank\" rel=\"noopener\">Dokumentation<\/a>.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Die Update-Verteilung ist wegen Problemen mit den Transportregeln wurde zum 14.11.2024 gestoppt worden (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2024\/11\/15\/exchange-server-november-2024-sicherheitsupdates-wegen-problemen-gestoppt\/\" rel=\"bookmark\">Exchange Server: November 2024-Sicherheitsupdates wegen Problemen gestoppt<\/a>).<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2024\/11\/13\/microsoft-security-update-summary-12-november-2024\/\">Microsoft Security Update Summary (12. November 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/11\/13\/patchday-windows-10-server-updates-12-november-2024\/\">Patchday: Windows 10\/Server-Updates (12. November 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/11\/13\/patchday-windows-11-server-2022-updates-12-november-2024\/\">Patchday: Windows 11\/Server 2022-Updates (12. November 2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/11\/13\/patchday-windows-server-2012-r2-und-windows-7-12-november-2024\/\">Patchday: Windows Server 2012 \/ R2 und Windows 7 (12. November 2024)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2022\/08\/30\/exchange-extended-protection-checkliste-und-probleme\/\" rel=\"ugc\">Exchange: Extended Protection, Checkliste und Probleme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/23\/exchange-server-2019-keine-weiteren-cus-mehr-in-2023-cu14-und-cu15-kommen-2024\/\">Exchange Server 2019: Keine weiteren CUs mehr in 2023; CU14 und CU15 kommen 2024<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 12. November 2024 Sicherheits-Updates (SU) f\u00fcr Exchange Server 2016 und 2019 ver\u00f6ffentlicht. Diese Updates schlie\u00dfen Schwachstellen, die durch Microsoft oder Sicherheitspartner in Exchange Server gefunden wurden. Nachfolgend gebe ich einen \u00dcberblick, welche Updates f\u00fcr Exchange Server (On-Premises) &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/11\/13\/microsoft-exchange-server-updates-12-november-2024\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,4315],"class_list":["post-306030","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306030"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306030\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}