Exchange 2016 2019 Security Update KB5001779

Exchange 2013 2016 2019 Security Update KB5001779

Exchange Server Security Update April 2021

Für Exchange Server 2013, 2016 und 2019 liegt ein seit dem 13.04.2021 ein neues Security Update vor.

Dieses Sicherheitsupdate-Rollup behebt diverse gemeldete Schwachstellen in Microsoft Exchange Server. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden allgemeinen Sicherheitsanfälligkeiten (Common Vulnerabilities and Exposures, CVE):

Microsoft Exchange Server Remote Code Execution Vulnerability:

CVE-2021-28480
CVE-2021-28481
CVE-2021-28482
CVE-2021-28483

Im MSRC findet ihr weitere Informationen zu etwaigen Sicherheitsanfälligkeiten.

Download der Security Updates:

Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5001779)
Download Security Update For Exchange Server 2019 Cumulative Update 9 (KB5001779)
Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5001779)
Download Security Update For Exchange Server 2016 Cumulative Update 20 (KB5001779)

Weitere Informationen zu den Exchange Build Numbers findet ihr hier. Und das entsprechende Whitepaper des BSI könnt ihr hier herunterladen.

CSW-Nr. 2021-207541-1032, Version 1.0, 13.04.2021

Installationshinweis Security Update

Zuerst sollte jegliche Anti-Viren-Software kurzzeitig deaktiviert werden. Der Windows Defender lässt sich mit diesem Befehl deaktivieren.

Set-MpPreference -DisableRealtimeMonitoring $true

Exchange Security Update als Admin ausführen

Das Update selbst muss mit administrativen Rechten wie sonst auch installiert werden. Sonst kann es passieren, das Dateien während des Installationsprozesses nicht korrekt ausgetauscht werden können.

Exchange Security Update KB5001779

Some files that needed to be updates are currently in use.

Ein Exchange Security Update sollte niemals über die Exchange Management Shell ausgeführt werden. Sobald die Shell geöffnet ist, können laufende Prozesse durch den Installer nicht beendet werden. Bitte entscheidet euch nicht dazu auf Ignore zu drücken!

The following applications are using files that needed to be updates by this setup

Exchange Funktionen prüfen

Nach erfolgter Installation sollte wie auch nach einem CU überprüft werden, ob die Exchange Dienste und Komponenten einwandfrei laufen.

Exchange Server Funktionen prüfen

# Exchange Server Dienste prüfen
Get-Service | Where {$_.DisplayName -Like “*Exchange*”} | Format-Table DisplayName, Name, Status
Get-Service *MSExchange*
Test-ServiceHealth

# MAPI Test
Test-MAPIConnectivity -Server SRVEX
Get-MailboxDatabase | Test-MAPIConnectivity

# Replikation überprüfen
Get-DatabaseAvailabilityGroup | Select -ExpandProperty:Servers | Test-ReplicationHealth

Prüfen ob alle Komponenten aktiv sind
Get-ServerComponentState -Identity SRVEX | select @{N=’Exchange’;E={SRVEX}}, Component,State

Nicht vergessen den AV-Schutz zu prüfen!

Dokumentiert habe ich das in diesem Artikel Exchange Server 2019 Installation Cumulative Updates

Optionaler Hinweis

Mit  den Sicherheitsupdates am 13.4.2021 schloss Microsoft am Patchtag 108 Schwachstellen, davon 19 als kritisch eingestuft, unter anderem im Betriebssystem Windows, seinem Webbrowser Edge und Office-Programmen.