Nach schwerwiegenden Problemen mit dem letzten Exchange-Update hat Microsoft eine überarbeitete Version veröffentlicht. Die neue Version soll die Schwierigkeiten bei der E-Mail-Zustellung beheben und zusätzliche Sicherheitsfunktionen bieten. Admins können aufatmen.
Neue Chance für Exchange-Admins
Microsoft hat die Sicherheitsupdates für Exchange Server 2016 und 2019 vom November 2024 erneut veröffentlicht. Diese Neuauflage folgt auf erhebliche Probleme mit der ursprünglichen Version, die den Softwareriesen dazu zwangen, das Update vorübergehend zurückzuziehen. Die überarbeitete Version verspricht, die aufgetretenen Schwierigkeiten zu beheben und die Sicherheit der E-Mail-Server zu verbessern.
Der Rückruf des ursprünglichen Updates erfolgte, nachdem zahlreiche Administratoren berichteten, dass E-Mails in ihren Organisationen nicht mehr zugestellt wurden. Besonders betroffen waren Nutzer, die benutzerdefinierte Transportregeln oder Regeln zum Schutz vor Datenverlust (DLP) verwendeten. Diese Funktionen, die für viele Unternehmen essentiell sind, funktionierten nach der Installation des November-Updates nicht mehr zuverlässig.
Bestätigung und Empfehlungen von Microsoft
In einem Beitrag in der Techcommunity bestätigte Microsoft, dass das Problem mit den Transportregeln behoben wurde. Das Unternehmen rät Administratoren:
- Bereits installierte erste Version des November-Updates: Implementierung der überarbeiteten Version (Nov 2024 SUv2)
- Noch nicht installiertes Update: Direkte Installation der neuen Version
Verzögerter Rollout
Die automatische Verteilung des überarbeiteten Updates über Microsoft Update und Windows Update wurde bis Dezember 2024 verschoben. Microsoft hat sich dazu entschlossen noch etwas Zeit verstreichen zu lassen, da man verhindern will, dass das Update automatisch während der US-amerikanischen Thanksgiving-Feiertage installiert wird – zum einen, weil man bei Microsoft über die Feiertage selbst nur eingeschränkt arbeitet und zum anderen, um auch den Unternehmen in den freien Tagen keinen Ärger aufzuhalsen.
Neben der Behebung der Zustellungsprobleme bringt das neue Update zusätzliche Sicherheitsfunktionen mit sich. Es bietet eine feinere Kontrolle über die Erkennung nicht RFC-konformer P2 FROM-Header. Diese Funktion soll vor der Ausnutzung einer schwerwiegenden Exchange Server-Schwachstelle (CVE-2024-49040) schützen, die es Angreifern ermöglichen könnte, legitime Absender zu fälschen und so die Wirksamkeit bösartiger Nachrichten zu erhöhen.
Empfehlungen für Administratoren
Microsoft empfiehlt allen Administratoren, nach der Installation von Sicherheitsupdates stets das Exchange Health Checker-Skript auszuführen. Dieses Tool hilft dabei:
- Häufige Konfigurationsprobleme zu erkennen, die zu Leistungsproblemen führen können
- Anzuzeigen, ob zusätzliche Schritte erforderlich sind
Wie bewertet ihr Microsofts Vorgehen bei diesem Update-Debakel? Habt ihr selbst Erfahrungen mit problematischen Exchange-Updates gemacht? Teilt eure Einschätzungen und Erlebnisse in den Kommentaren!
Zusammenfassung
- Microsoft veröffentlicht überarbeitetes Exchange-Update nach Problemen
- Ursprüngliches Update verursachte E-Mail-Zustellungsschwierigkeiten
- Neue Version behebt Probleme mit Transportregeln und DLP-Funktionen
- Rollout über Microsoft Update bis Dezember 2024 verschoben
- Update bietet zusätzliche Sicherheitsfunktionen gegen Schwachstellen
- Admins sollen nach Installation Exchange Health Checker-Skript nutzen
- Schnelle Reaktion auf Feedback zeigt Microsofts Lernbereitschaft
Siehe auch: