{"id":327496,"date":"2026-07-15T11:47:03","date_gmt":"2026-07-15T09:47:03","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327496"},"modified":"2026-07-15T12:10:28","modified_gmt":"2026-07-15T10:10:28","slug":"exchange-server-sicherheitsupdates-14-juli-2026","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/15\/exchange-server-sicherheitsupdates-14-juli-2026\/","title":{"rendered":"Exchange Server: Sicherheitsupdates 14. Juli 2026"},"content":{"rendered":"<p><img decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left; border-width: 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" align=\"left\" border=\"0\" \/>Kurze Information f\u00fcr Administratoren von Microsoft Exchange Systemen. Microsoft hat zum 14. Juli 2026 Sicherheitsupdates (SU) f\u00fcr \"Juli 2026\" ver\u00f6ffentlicht. Diese Updates stehen f\u00fcr Exchange Server 2016 \/ 2019 (ESU) sowie f\u00fcr Exchange Server Subscription Edition (SE) zur Verf\u00fcgung. Das Juli 2026 SU schlie\u00dft einige Schwachstellen und bringt eine kleine \u00c4nderung, die in einem Suppport-Beitrag beschrieben sind.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/d30f87fa2a2b4b96ba0f5d089e66e91a\" alt=\"\" width=\"1\" height=\"1\" \/>Blog-Leser R. S. hat in diesem Kommentar auf die Juli 2026-Sicherheitsupdates f\u00fcr Exchange Server hingewiesen (danke daf\u00fcr). Details hat Microsoft im Techcommunity-Artikel <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-july-2026-exchange-server-security-updates\/4534146\" target=\"_blank\" rel=\"noopener\">Released: July 2026 Exchange Server Security Updates<\/a> ver\u00f6ffentlicht.<\/p>\n<p><a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-july-2026-exchange-server-security-updates\/4534146\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-327498\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Exchange-Juli-2026.jpg\" alt=\"Exchange Juli 2026 Updates\" width=\"518\" height=\"453\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Exchange-Juli-2026.jpg 518w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Exchange-Juli-2026-300x262.jpg 300w\" sizes=\"auto, (max-width: 518px) 100vw, 518px\" \/><\/a><\/p>\n<p>Diese Security Updates (SUs July 2026) stehen f\u00fcr Exchange Server 2016, Exchange Server 2019 (nur mit ESU-Lizenz Phase 2) sowie Exchange Server Subscription Edition (SE) zur Verf\u00fcgung. Die Updates stehen hier zur Verf\u00fcgung:<\/p>\n<ul>\n<li><a class=\"lia-external-url\" href=\"https:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=108746\" target=\"_blank\" rel=\"noopener noreferrer\">Exchange SE RTM<\/a><\/li>\n<li>Exchange Server 2019\u00a0CU14 und CU15 (f\u00fcr den Zugriff muss die Organisation am <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/announcing-period-2-exchange-20162019-extended-security-update-esu-program\/4511603\" target=\"_blank\" rel=\"noopener\">ESU-Programm der Phase 2<\/a> teilnehmen)<\/li>\n<li>Exchange Server 2016\u00a0CU23 (f\u00fcr den Zugriff muss die Organisation am ESU-<a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/announcing-period-2-exchange-20162019-extended-security-update-esu-program\/4511603\" target=\"_blank\" rel=\"noopener\">Programm der Phase 2<\/a> teilnehmen)<\/li>\n<\/ul>\n<p>Die Sicherheitsupdates vom Juli 2026 beheben (insgesamt 5) an Microsoft gemeldete oder von den Entwicklern selbst im Rahmen der internen Prozesse entdeckten Schwachstellen.<\/p>\n<blockquote><p>Exchange Online-Kunden sind bereits vor den durch diese Sicherheitsupdates behobenen Sicherheitsl\u00fccken gesch\u00fctzt und m\u00fcssen keine weiteren Ma\u00dfnahmen ergreifen, au\u00dfer die Exchange-Server oder die Workstations mit Exchange-Verwaltungstools in ihrer Umgebung zu aktualisieren.<\/p><\/blockquote>\n<p>Microsoft weist auf bekannte Probleme (Known Issues) hin, die unter <a href=\"https:\/\/support.microsoft.com\/en-us\/servicing\/exchange\/server\/hotfix\/2026\/5105719\" target=\"_blank\" rel=\"noopener noreferrer\">Wrapper messages appear in shared mailbox inbox in hybrid environments<\/a> beschrieben sind.<\/p>\n<h2>Was noch zu beachten ist!<\/h2>\n<p>Microsoft hat im Techcommunity-Beitrag einige Hinweise gegeben, die Administratoren im Umfeld zur Update-Installation beachten sollten.<\/p>\n<h3>Check auf veraltete Exchange-Sicherheitsgruppen<\/h3>\n<p>Es hat zwar mit dem SU Juli 2026 nicht direkt etwas zu tun. Aber Microsoft weist in seinem Techcommunity-Beitrag darauf hin, dass mit dem Juli 2026-Update das\u00a0<a href=\"https:\/\/aka.ms\/ExchangeHealthChecker\" target=\"_blank\" rel=\"noopener\">Exchange Health Checker-Skript<\/a> nun auch auf das Vorhandensein sehr alter, bzw. veralteter Exchange Server-Sicherheitsgruppen pr\u00fcft. Das betrifft Exchange-Dom\u00e4nenserver und Exchange-Unternehmensserver. Diese Gruppen sind seit Exchange 2007 veraltet, sollten nicht mehr verwendet werden und m\u00fcssen gel\u00f6scht werden. Hintergrund ist, dass diese Exchange Server-Sicherheitsgruppen m\u00f6glicherweise mehr Berechtigungen gew\u00e4hren als moderne Exchange-Sicherheitsgruppen. Die entsprechende Dokumentation findet sich im Beitrag <a href=\"https:\/\/learn.microsoft.com\/en-us\/previous-versions\/office\/exchange-server-2010\/gg576862(v=exchg.141)\" target=\"_blank\" rel=\"noopener\">Remove the Last Legacy Exchange Server from an Exchange 2010 Organization<\/a>.<\/p>\n<p>Microsoft empfiehlt, dass Kunden, die den letzten lokalen Exchange-Server aus ihrer Organisation entfernt haben, ebenfalls pr\u00fcfen sollten, ob diese Gruppen vorhanden sind. Falls ja, sollten sie die die veralteten Exchange Server-Sicherheitsgruppen l\u00f6schen, um einen m\u00f6glichen Missbrauch zu verhindern. Microsoft merkt dazu an: \"B<em>eachten Sie, dass Sie, wenn Sie keine Exchange-Server mehr lokal betreiben, m\u00f6glicherweise eine umfassendere Bereinigung von Active Directory gem\u00e4\u00df <a href=\"https:\/\/learn.microsoft.com\/en-us\/exchange\/manage-hybrid-exchange-recipients-with-management-tools#active-directory-clean-up\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> durchf\u00fchren sollten.<\/em>\"<\/p>\n<h3>Entfernen der CVE-2026-42897-Abhilfema\u00dfnahmen nach der Installation<\/h3>\n<p>Durch die Installation des Updates vom 14. Juli 2026 werden bereits angewendete Abhilfema\u00dfnahmen f\u00fcr CVE-2026-42897 (siehe z.B. Microsofts Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/addressing-exchange-server-may-2026-vulnerability-cve-2026-42897\/4518498\" target=\"_blank\" rel=\"noopener\">Addressing Exchange Server May 2026 vulnerability CVE-2026-42897<\/a>) nicht automatisch entfernt. Daher sollten Administratoren nach der Installation des Juli 2026-SU die nachfolgenden Hinweise beachten.<\/p>\n<p>Wurde eine Mitigation (Abhilfema\u00dfnahme) f\u00fcr CVE-2026-42897 mithilfe des Exchange Emergency Mitigation (EM)-Dienstes angewendet:<\/p>\n<blockquote><p><a href=\"https:\/\/learn.microsoft.com\/Exchange\/plan-and-deploy\/post-installation-tasks\/security-best-practices\/exchange-emergency-mitigation-service#rollback-procedures-for-released-mitigations\" target=\"_blank\" rel=\"noopener\">Entfernen Sie die Abhilfema\u00dfnahme \"M2.1.0 IIS-Regeln\".<\/a><\/p><\/blockquote>\n<p>Microsoft gibt noch folgenden Hinweis: Die \u00c4nderung am EM-Dienst, durch die das Update vom 14. Juli 2026 als Build gekennzeichnet wird, f\u00fcr den keine Abhilfema\u00dfnahme f\u00fcr CVE-2026-42897 erforderlich ist, wird derzeit ausgerollt. Der voraussichtliche Abschlusstermin ist der 16. Juli 2026. Bis zum Abschluss dieses Rollouts wendet der EM-Dienst die Abhilfema\u00dfnahme erneut an.<\/p>\n<p>Wurde die Abhilfema\u00dfnahme f\u00fcr <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-42897\" target=\"_blank\" rel=\"noopener\">CVE-2026-42897<\/a> mithilfe des herunterladbaren EOMT-Skripts <a href=\"https:\/\/aka.ms\/UnifiedEOMT\" target=\"_blank\" rel=\"noopener\">https:\/\/aka.ms\/UnifiedEOMT<\/a> angewendet wurde:<\/p>\n<blockquote><p><a href=\"https:\/\/microsoft.github.io\/CSS-Exchange\/Security\/EOMT\/#roll-back-a-mitigation\" target=\"_blank\" rel=\"noopener\">Machen Sie die Abhilfema\u00dfnahme r\u00fcckg\u00e4ngig<\/a>.<\/p><\/blockquote>\n<p>In einer FAQ im im Techcommunity-Artikel <a href=\"https:\/\/techcommunity.microsoft.com\/blog\/exchange\/released-july-2026-exchange-server-security-updates\/4534146\" target=\"_blank\" rel=\"noopener\">Released: July 2026 Exchange Server Security Updates<\/a> finden sich noch einige Hinweise zum Thema Mitigation von CVE-2026-42897.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2026\/07\/14\/microsoft-security-update-summary-14-juli-2026\/\">Microsoft Security Update Summary<\/a>\u00a0(14. Juli 2026)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/07\/15\/patchday-windows-10-11-updates-14-juli-2026\/\">Patchday: Windows 10\/11 Updates<\/a>\u00a0(14. Juli 2026)<br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/07\/15\/patchday-windows-server-updates-14-juli-2026\/\">Patchday: Windows Server-Updates<\/a>\u00a0(14. Juli 2026)<br \/>\nPatchday: Microsoft Office Updates (14. Juli 2026)<\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2026\/07\/15\/exchange-server-sicherheitsupdates-14-juli-2026\/\">Exchange Server: Sicherheitsupdates 14. Juli 2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/06\/10\/exchange-server-sicherheitsupdates-juni-2026\/\">Exchange Server: Sicherheitsupdates Juni 2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2026\/05\/16\/microsoft-exchange-0-day-schwachstelle-cve-2026-42897-wird-angegriffen\/\" rel=\"bookmark\">Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kurze Information f\u00fcr Administratoren von Microsoft Exchange Systemen. Microsoft hat zum 14. Juli 2026 Sicherheitsupdates (SU) f\u00fcr \"Juli 2026\" ver\u00f6ffentlicht. Diese Updates stehen f\u00fcr Exchange Server 2016 \/ 2019 (ESU) sowie f\u00fcr Exchange Server Subscription Edition (SE) zur Verf\u00fcgung. Das &hellip; <a href=\"https:\/\/borncity.com\/blog\/2026\/07\/15\/exchange-server-sicherheitsupdates-14-juli-2026\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,2557],"tags":[5359,15625,4328,4315],"class_list":["post-327496","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-server","tag-exchange","tag-patchday-7-2026","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327496","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327496"}],"version-history":[{"count":5,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327496\/revisions"}],"predecessor-version":[{"id":327503,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327496\/revisions\/327503"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}