{"id":316975,"date":"2025-10-14T22:31:20","date_gmt":"2025-10-14T20:31:20","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=316975"},"modified":"2025-10-15T10:31:49","modified_gmt":"2025-10-15T08:31:49","slug":"exchange-server-sicherheitsupdates-oktober-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/14\/exchange-server-sicherheitsupdates-oktober-2025\/","title":{"rendered":"Exchange Server Sicherheitsupdates Oktober 2025"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left; border-width: 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" width=\"173\" height=\"151\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/10\/14\/exchange-server-security-updates-october-2025\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat zum 14. Oktober 2025 das \"Oktober 2025\" Sicherheitsupdate f\u00fcr Exchange Server freigegeben. Das Sicherheitsupdate gilt Exchange Server 2016, Exchange Server 2019, und erstmals f\u00fcr Exchange Server Subscription Edition (SE). Exchange Online-Kunden sind bereits gesch\u00fctzt, die tangiert das Update nicht.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/7430aa71d8124d4dbef7dfca524fcb5f\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber einen Hinweis im Diskussionsbereich (danke an den Leser f\u00fcr den Hinweis) und nachfolgenden <a href=\"https:\/\/x.com\/schnoll\/status\/1978148783675310450\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf die Ver\u00f6ffentlichung aufmerksam geworden. Microsoft hat dazu den Techcommunity-Artikel <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-october-2025-exchange-server-security-updates\/4461276\" target=\"_blank\" rel=\"noopener\">Released: October 2025 Exchange Server Security Updates<\/a> ver\u00f6ffentlicht.<\/p>\n<p><a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-october-2025-exchange-server-security-updates\/4461276\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"Exchange Server SU August 2025\" src=\"https:\/\/i.postimg.cc\/3w2tBXQW\/image.png\" alt=\"Exchange Server SU Oktober 2025\" width=\"599\" height=\"644\" \/><\/a><\/p>\n<p>Die Security Updates (SUs) sind f\u00fcr die folgenden spezifischen Versionen von Exchange Server verf\u00fcgbar:<\/p>\n<ul>\n<li>Exchange SE <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=108422\" target=\"_blank\" rel=\"noopener noreferrer\">RTM<\/a><\/li>\n<li>Exchange Server 2019 <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=108421\" target=\"_blank\" rel=\"noopener noreferrer\">CU14<\/a> and\u00a0<a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=108419\" target=\"_blank\" rel=\"noopener noreferrer\">CU15<\/a><\/li>\n<li>Exchange Server 2016 <a href=\"https:\/\/www.microsoft.com\/download\/details.aspx?id=108420\" target=\"_blank\" rel=\"noopener noreferrer\">CU23<\/a><\/li>\n<\/ul>\n<p>Die SUs vom Oktober 2025 beheben Sicherheitsl\u00fccken, die Microsoft von Dritten gemeldet und durch interne Prozesse von Microsoft in Exchange Server 2016, Exchange Server 2019, und Exchange Server Subscription Edition (SE) entdeckt wurden. Gem\u00e4\u00df <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2025-Oct\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> wurden folgende Schwachstellen behoben:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2025-53782\" target=\"_blank\" rel=\"noopener\">CVE-2025-53782<\/a>: Server Elevation of Privilege Vulnerability; CVSS 3.1 Score 7.3<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2025-59248\" target=\"_blank\" rel=\"noopener\">CVE-2025-59248<\/a>: Spoofing Vulnerability; CVSS 3.1 Score 7.5<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2025-59249\" target=\"_blank\" rel=\"noopener\">CVE-2025-59249<\/a>: Server Elevation of Privilege Vulnerability; CVSS 3.1 Score 7.7<\/li>\n<\/ul>\n<p>Obwohl Microsoft keine aktiven Exploits bekannt sind, empfiehlt Redmond Kunden, diese Updates sofort zu installieren, um die Exchange-Umgebung zu sch\u00fctzen. Exchange Online-Kunden sind bereits vor den in diesen SUs behobenen Sicherheitsl\u00fccken gesch\u00fctzt und m\u00fcssen keine weiteren Ma\u00dfnahmen ergreifen, au\u00dfer die Exchange-Server oder Exchange Management Tools-Workstations in ihrer Umgebung zu aktualisieren.<\/p>\n<h2 id=\"community-4362055-toc-hId-2009968407\">Letzte Patches f\u00fcr Exchange Server 2016 \/ 2019<\/h2>\n<p>Die SUs vom Oktober 2025 sind die letzten \u00f6ffentlich verf\u00fcgbaren SUs f\u00fcr Exchange Server 2016 und 2019. Ab diesem Zeitpunkt erhalten nur noch Kunden, die sich an ihr Microsoft-Kundenteam gewandt haben, um das Extended Security Update (ESU) f\u00fcr diese Versionen zu erhalten, neue SUs, die wir m\u00f6glicherweise bis April 2026 f\u00fcr Exchange 2016 und 2019 ver\u00f6ffentlichen. Microsoft empfiehlt Nutzern dieser Exchange-Versionen das Upgrade auf Exchange SE.<\/p>\n<h2>Export von Authentifizierungszertifikaten nicht mehr m\u00f6glich<\/h2>\n<p>Ab Oktober 2025 SU wird der Export des Exchange Server-Authentifizierungszertifikats und seines privaten Schl\u00fcssels mit <em>Export-ExchangeCertificate<\/em> aus Sicherheitsgr\u00fcnden blockiert (weitere Informationen finden sich unter <a href=\"https:\/\/support.microsoft.com\/help\/5069337\" target=\"_blank\" rel=\"noopener noreferrer\">KB5069337<\/a>).<\/p>\n<h2>Ma\u00dfnahmen und weitere Informationen<\/h2>\n<p>Nach der Installation des f\u00fcr den Exchange Server passenden Sicherheitsupdates sollen Administratoren den Health Checker erneut ausf\u00fchren, um zu \u00fcberpr\u00fcfen, ob weitere Ma\u00dfnahmen erforderlich sind. Treten w\u00e4hrend oder nach der Installation von Exchange Server Fehler auf, ist das <a href=\"https:\/\/aka.ms\/ExSetupAssist\" target=\"_blank\" rel=\"noopener\">SetupAssist-Skript<\/a> auszuf\u00fchren. Der Techcommunity-Artikel <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-october-2025-exchange-server-security-updates\/4461276\" target=\"_blank\" rel=\"noopener\">Released: October 2025 Exchange Server Security Updates<\/a> enth\u00e4lt zudem Hinweise, was bei Problemen zu tun ist.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/23\/exchange-server-2019-keine-weiteren-cus-mehr-in-2023-cu14-und-cu15-kommen-2024\/\">Exchange Server 2019: Keine weiteren CUs mehr in 2023; CU14 und CU15 kommen 2024<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/12\/10\/exchange-server-2019-cu15-kommt-erst-januar-2025\/\" rel=\"bookmark\">Exchange Server 2019: CU15 kommt erst Januar 2025<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/02\/01\/microsoft-exchange-wann-kommt-cu-15-und-weitere-neuigkeiten\/\" rel=\"bookmark\">Microsoft Exchange: Wann kommt CU 15? Und weitere Neuigkeiten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/01\/24\/exchange-server-2016-2019-erreichen-im-oktober-2025-ihr-eol\/\" rel=\"bookmark\">Exchange Server 2016 \/ 2019 erreichen im Oktober 2025 ihr EOL<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/01\/27\/exchange-emergency-mitigation-service-nur-fuer-aktuelle-systeme\/\" rel=\"bookmark\">Exchange Emergency Mitigation Service nur f\u00fcr aktuelle Systeme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/12\/07\/exchange-2016-2019-nov-2024-su-nicht-im-microsoft-update-catalog\/\" rel=\"bookmark\">Exchange 2016\/2019: Nov. 2024 SU nicht im Microsoft Update Catalog<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/11\/30\/exchange-2016-2019-nov-2024-suv2-enthaelt-bug\/\" rel=\"bookmark\">Exchange 2016\/2019: Nov. 2024 SUv2 enth\u00e4lt Bug<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/11\/28\/microsoft-exchange-server-nov-updates-re-release-27-11-2024\/\" rel=\"bookmark\">Microsoft Exchange Server Nov. Updates Re-Release (27.11.2024)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/08\/07\/microsoft-exchange-server-hybrid-durch-cve-2025-53786-gefaehrdet\/\" rel=\"bookmark\">Microsoft Exchange Server Hybrid durch CVE-2025-53786 gef\u00e4hrdet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2025\/08\/12\/exchange-server-sicherheitsupdates-august-2025\/\">Exchange Server Sicherheitsupdates August 2025<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat zum 14. Oktober 2025 das \"Oktober 2025\" Sicherheitsupdate f\u00fcr Exchange Server freigegeben. Das Sicherheitsupdate gilt Exchange Server 2016, Exchange Server 2019, und erstmals f\u00fcr Exchange Server Subscription Edition (SE). Exchange Online-Kunden sind bereits gesch\u00fctzt, die tangiert das Update &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/10\/14\/exchange-server-sicherheitsupdates-oktober-2025\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[5359,4328,4315],"class_list":["post-316975","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-exchange","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316975","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=316975"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/316975\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=316975"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=316975"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=316975"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}