Exchange Server: November 2024 Sicherheitsupdates veröffentlicht

Microsoft hat neue Sicherheitsupdates (SUs) für Exchange Server 2016 und 2019 veröffentlicht, die mehrere Sicherheitslücken schließen und nützliche neue Funktionen einführen. Admins sollten die Updates für die Versionen Exchange Server 2019 CU13, CU14 und Exchange Server 2016 CU23 zeitnah installieren, um ihre Umgebung optimal zu schützen. Obwohl keine aktiven Exploits bekannt sind, empfiehlt Microsoft eine zeitnahe Installation.

Wichtige Neuerungen im November 2024 SU

• Erweiterte AMSI-Integration: Die Anti-Malware-Scanning-Integration (AMSI) wurde ausgebaut. Produkte, die AMSI verwenden, können jetzt zusätzlich Inhalte von Nachrichten prüfen. Da dies zu Leistungseinbußen führen kann, empfehlen wir eine schrittweise Aktivierung dieser Funktion.
• Erkennung nicht-konformer RFC 5322 P2 FROM-Header: Diese neue Funktion hilft, manipulierte Absenderadressen frühzeitig zu erkennen und so potenzielle Angriffe zu verhindern, die das CVE-2024-49040-Sicherheitsrisiko ausnutzen könnten.
• Verbesserte ECC-Zertifikatunterstützung: ECC-Zertifikate sind jetzt auf Edge-Transport-Servern und für POP- und IMAP-Dienste einsetzbar. Die Aktivierung erfolgt nun über einen Registrierungseintrag statt über SettingOverride, was eine flexible Implementierung ermöglicht.

Update-Hinweise und empfohlene Vorgehensweise

Admins sollten den Exchange Update Wizard und das Exchange Server Health Checker Script nutzen, um die erforderlichen Updates zu bestimmen und zu überprüfen, ob alle Server aktuell sind. Sollten während der Installation Probleme auftreten, bietet das SetupAssist-Skript hilfreiche Unterstützung.

Bekannte Probleme mit diesem Update (Update vom 14.112024)

Microsoft hat ein Problem mit dem November 2024 SU für Exchange Server festgestellt und die Einführung des Updates vorübergehend gestoppt:

• Problem: Transportregeln stoppen periodisch nach der Installation des Updates. Dieses Problem betrifft Kunden, die eigene Transport- oder DLP-Regeln nutzen.
• Lösung: Betroffene Kunden müssen das November SU möglicherweise deinstallieren, bis ein überarbeitetes Update verfügbar ist.
• Status: Microsoft untersucht das Problem und arbeitet an einer dauerhaften Lösung. Die erneute Veröffentlichung erfolgt nach Abschluss der Arbeiten.

Professionelle Unterstützung für Ihre Exchange-Infrastruktur

Benötigen Sie Unterstützung bei Betrieb, Ablösung, Konfiguration oder der Diagnose und Fehlerbehebung Ihrer Hybrid-Exchange-Umgebung? Unser Expertenteam bietet umfassende Services rund um Ihre Exchange-Infrastruktur – von der Planung über die Implementierung bis zur laufenden Wartung und Optimierung. Wir helfen Ihnen, Sicherheitsrisiken zu minimieren, die Performance zu steigern und eine zuverlässige, stabile Umgebung zu gewährleisten.

Kontaktieren Sie uns und lassen Sie sich zu individuellen Lösungen beraten, die auf Ihre Anforderungen und Ziele abgestimmt sind!

Kontakt

Kontaktieren Sie uns noch heute und lassen Sie sich von unseren Experten beraten! Egal, ob es um innovative Lösungen, maßgeschneiderte Dienstleistungen oder spezifische Produktanfragen geht – wir sind hier, um Ihnen zu helfen. Entdecken Sie, wie unsere maßgeschneiderten Lösungen Ihr Geschäft voranbringen können. Wir freuen uns auf Ihre Anfrage!