{"id":314491,"date":"2025-08-12T22:20:05","date_gmt":"2025-08-12T20:20:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314491"},"modified":"2025-08-12T22:29:54","modified_gmt":"2025-08-12T20:29:54","slug":"exchange-server-sicherheitsupdates-august-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/12\/exchange-server-sicherheitsupdates-august-2025\/","title":{"rendered":"Exchange Server Sicherheitsupdates August 2025"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left; border-width: 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"173\" height=\"151\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/08\/12\/exchange-server-security-updates-august-2025\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 12. August 2025 das \"August 2025\" Sicherheitsupdate f\u00fcr Exchange Server freigegeben. Das Sicherheitsupdate gilt Exchange Server 2016, Exchange Server 2019, und erstmals f\u00fcr Exchange Server Subscription Edition (SE). Exchange Online-Kunden sind bereits gesch\u00fctzt, die tangiert das Update nicht.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/9d58de71bf2847ff89c6d79cae5fecc8\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber <a href=\"https:\/\/borncity.com\/blog\/2025\/08\/09\/ueber-28-000-ungepatchte-hybride-exchange-instanzen-cve-2025-53786-online\/#comment-226540\">diesen Kommentar<\/a> (danke an den Leser f\u00fcr den Hinweis) und nachfolgenden <a href=\"https:\/\/x.com\/schnoll\/status\/1955335460039037138\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf die Ver\u00f6ffentlichung aufmerksam geworden. Microsoft hat dazu den Techcommunity-Artikel <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-august-2025-exchange-server-security-updates\/4441596\" target=\"_blank\" rel=\"noopener\">Released: August 2025 Exchange Server Security Updates<\/a> ver\u00f6ffentlicht.<\/p>\n<p><a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-august-2025-exchange-server-security-updates\/4441596\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"Exchange Server SU August 2025\" src=\"https:\/\/i.postimg.cc\/hjsMCqhT\/image.png\" alt=\"Exchange Server SU August 2025\" width=\"598\" height=\"596\" \/><\/a><\/p>\n<p>Die Security Updates (SUs) sind f\u00fcr die folgenden spezifischen Versionen von Exchange Server verf\u00fcgbar:<\/p>\n<ul>\n<li>Exchange SE\u00a0<a class=\"lia-external-url\" href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108335\" target=\"_blank\" rel=\"noopener noreferrer\">RTM<\/a><\/li>\n<li>Exchange Server 2019\u00a0<a class=\"lia-external-url\" href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108336\" target=\"_blank\" rel=\"noopener noreferrer\">CU14<\/a> and\u00a0<a class=\"lia-external-url\" href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108334\" target=\"_blank\" rel=\"noopener noreferrer\">CU15<\/a><\/li>\n<li>Exchange Server 2016\u00a0<a class=\"lia-external-url\" href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108333\" target=\"_blank\" rel=\"noopener noreferrer\">CU23<\/a><\/li>\n<\/ul>\n<p>Die SUs vom August 2025 beheben Sicherheitsl\u00fccken, die Microsoft von Dritten gemeldet und durch interne Prozesse von Microsoft in Exchange Server 2016, Exchange Server 2019, und erstmals f\u00fcr Exchange Server Subscription Edition (SE) entdeckt wurden. Gem\u00e4\u00df <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2025-Aug\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> wurden folgende Schwachstellen behoben:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2025-25005\" target=\"_blank\" rel=\"noopener\">CVE-2025-25005<\/a>:\u00a0Tampering Vulnerability;\u00a0CVSS 3.1 Score 6.5<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2025-25006\" target=\"_blank\" rel=\"noopener\">CVE-2025-25006<\/a>:\u00a0Spoofing Vulnerability; CVSS 3.1 Score 5.3<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2025-25007\" target=\"_blank\" rel=\"noopener\">CVE-2025-25007<\/a>:\u00a0Spoofing Vulnerability; CVSS 3.1 Score 5.3<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2025-33051\" target=\"_blank\" rel=\"noopener\">CVE-2025-33051<\/a>: Information Disclosure Vulnerability; CVSS 3.1 Score 7.5<\/li>\n<\/ul>\n<p>Microsoft stuft die Ausnutzbarkeit als wenig wahrscheinlich ein. Obwohl Microsoft keine aktiven Exploits bekannt sind, empfiehlt Redmond Kunden, diese Updates sofort zu installieren, um die Exchange-Umgebung zu sch\u00fctzen.<\/p>\n<h2 id=\"community-4362055-toc-hId-2009968407\">Exchange Server AMSI-Body-Scanning aktiviert<\/h2>\n<p>Ab dem Exchange Server November 2024 Security Update (SU) (siehe <a href=\"https:\/\/support.microsoft.com\/help\/5044062\" target=\"_blank\" rel=\"noopener noreferrer\">Exchange Server November 2024 Security Update (SU)<\/a>) wurde die AMSI-Integration durch Microsoft um neue Funktionen zum Scannen des \"HTTP-Nachrichtentextes\" erweitert. Diese Funktion wird standardm\u00e4\u00dfig, beginnend mit der Installation des Exchange Server Security Updates vom August 2025, f\u00fcr alle Protokolle aktiviert.<\/p>\n<p>Sofern Administratoren nach der Installation des SU vom August 2025 eine verminderte Leistung feststellen, l\u00e4sst sich die AMSI-Body-Scan-Funktion deaktivieren (siehe <a href=\"https:\/\/aka.ms\/ExchangeAMSI#disable-exchange-server-amsi-body-scanning\" target=\"_blank\" rel=\"noopener noreferrer\">Exchange Server AMSI integration documentation<\/a>).<\/p>\n<h2>Ma\u00dfnahmen und weitere Informationen<\/h2>\n<p>Nach der Installation des f\u00fcr den Exchange Server passenden Sicherheitsupdates sollen Administratoren den Health Checker erneut ausf\u00fchren, um zu \u00fcberpr\u00fcfen, ob weitere Ma\u00dfnahmen erforderlich sind. Treten w\u00e4hrend oder nach der Installation von Exchange Server Fehler auf, ist das SetupAssist-Skript auszuf\u00fchren. Der Techcommunity-Artikel <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-august-2025-exchange-server-security-updates\/4441596\" target=\"_blank\" rel=\"noopener\">Released: August 2025 Exchange Server Security Updates<\/a> enth\u00e4lt zudem Hinweise, was bei Problemen zu tun ist.<\/p>\n<p>Das August 2025 Sicherheitsupdates enth\u00e4lt auch Fixes f\u00fcr die Schwachstelle <a href=\"https:\/\/portal.msrc.microsoft.com\/security-guidance\/advisory\/CVE-2025-53786\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2025-53786<\/a> (siehe <a href=\"https:\/\/borncity.com\/blog\/2025\/08\/07\/microsoft-exchange-server-hybrid-durch-cve-2025-53786-gefaehrdet\/\" rel=\"bookmark\">Microsoft Exchange Server Hybrid durch CVE-2025-53786 gef\u00e4hrdet<\/a>).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/23\/exchange-server-2019-keine-weiteren-cus-mehr-in-2023-cu14-und-cu15-kommen-2024\/\">Exchange Server 2019: Keine weiteren CUs mehr in 2023; CU14 und CU15 kommen 2024<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/12\/10\/exchange-server-2019-cu15-kommt-erst-januar-2025\/\" rel=\"bookmark\">Exchange Server 2019: CU15 kommt erst Januar 2025<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/02\/01\/microsoft-exchange-wann-kommt-cu-15-und-weitere-neuigkeiten\/\" rel=\"bookmark\">Microsoft Exchange: Wann kommt CU 15? Und weitere Neuigkeiten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/01\/24\/exchange-server-2016-2019-erreichen-im-oktober-2025-ihr-eol\/\" rel=\"bookmark\">Exchange Server 2016 \/ 2019 erreichen im Oktober 2025 ihr EOL<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/01\/27\/exchange-emergency-mitigation-service-nur-fuer-aktuelle-systeme\/\" rel=\"bookmark\">Exchange Emergency Mitigation Service nur f\u00fcr aktuelle Systeme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/12\/07\/exchange-2016-2019-nov-2024-su-nicht-im-microsoft-update-catalog\/\" rel=\"bookmark\">Exchange 2016\/2019: Nov. 2024 SU nicht im Microsoft Update Catalog<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/11\/30\/exchange-2016-2019-nov-2024-suv2-enthaelt-bug\/\" rel=\"bookmark\">Exchange 2016\/2019: Nov. 2024 SUv2 enth\u00e4lt Bug<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/11\/28\/microsoft-exchange-server-nov-updates-re-release-27-11-2024\/\" rel=\"bookmark\">Microsoft Exchange Server Nov. Updates Re-Release (27.11.2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/08\/07\/microsoft-exchange-server-hybrid-durch-cve-2025-53786-gefaehrdet\/\" rel=\"bookmark\">Microsoft Exchange Server Hybrid durch CVE-2025-53786 gef\u00e4hrdet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/08\/09\/ueber-28-000-ungepatchte-hybride-exchange-instanzen-cve-2025-53786-online\/\" rel=\"bookmark\">\u00dcber 28.000 ungepatchte hybride Exchange-Instanzen (CVE-2025-53786) online<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 12. August 2025 das \"August 2025\" Sicherheitsupdate f\u00fcr Exchange Server freigegeben. Das Sicherheitsupdate gilt Exchange Server 2016, Exchange Server 2019, und erstmals f\u00fcr Exchange Server Subscription Edition (SE). Exchange Online-Kunden sind bereits gesch\u00fctzt, die tangiert das Update &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/08\/12\/exchange-server-sicherheitsupdates-august-2025\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5418,4328,4315],"class_list":["post-314491","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange-server","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314491"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314491\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}