[English]Microsoft hat zum 20. April 2022 die vierteljährlichen Exchange Cumulative Updates (CU) für April 2022 freigegeben. Die ab jetzt nur noch halbjährlich angebotenen kumulativen Updates (CUs) sind für Exchange Server 2016 und Exchange Server 2019 verfügbar. Diese CUs enthalten Korrekturen für von Kunden gemeldete Probleme, alle zuvor veröffentlichten Sicherheitsupdates und eine neue Sicherheitsfunktion.
Release-Details und Downloads
Blog-Leser Stefan hat mich gerade per Mail auf die Freigabe hingewiesen (danke dafür). Auf dieser Webseite hat Microsoft die betreffenden Updates aufgelistet:
- Exchange Server 2019 Cumulative Update 12 (KB5011156), Download
- Exchange Server 2016 Cumulative Update 23 (KB5011155), Download
Die Liste der behobenen Probleme lassen sich in den verlinkten Supportbeiträgen KB5011156 und KB5011155 nachlesen. Microsoft empfiehlt, die Updates in ihrer Laborumgebung zu testen, bevor der Installationsprozess durchgeführt wird. Für das CU 12 für Exchange Server 2019 und für das CU 23 für Exchange Server 2016 ist .NET Framework 4.8 erforderlich. Sicherheitsrelevante Probleme scheinen in diesen CUs nicht behoben worden zu sein.
Änderungen/Neuerungen in CU12/CU23
Zudem gibt es noch den Techcommunity-Beitrag Released: 2022 H1 Cumulative Updates for Exchange Server, der weitere Informationen enthält.
Änderung im Service-Modell
Es gibt es eine Änderung im Service-Modell. Bisher war es so, dass CUs für Exchange vierteljährlich freigegeben wurden. Kunden haben sich bei Microsoft beschwert, dass dies zu häufig sei. Es würde sie daran hindern, auf dem neuesten Stand zu bleiben (was für Exchange-Hybridkunden eine Voraussetzung ist). Kunden haben Microsoft auch gesagt, dass Dezember kein guter Zeitpunkt für die Veröffentlichung von CUs ist, weshalb im Dezember 2021 bereits keine CUs veröffentlicht wurden.
Mit dem April 2022 stellt Microsoft das Service-Modell auf halbjährliche Updates für Exchange um. Die Veröffentlichung erfolgt im ersten und zweiten Halbjahr eines jeden Kalenderjahres, mit den allgemeinen Zielterminen März und September. Die genauen Veröffentlichungstermine richten sich jedoch nach der Qualität, schreibt Microsoft. So kann es sein, dass Updates auch im April, Oktober oder in einem anderen Monat veröffentlicht werden.
Im Herbst nur noch Exchange 2019
Die nächste CU wird in der zweiten Jahreshälfte 2022 veröffentlicht, wobei nur noch Exchange Server 2019 bedient wird Der Mainstream-Support für Exchange Server 2013 und Exchange Server 2016 ist beendet. Microsoft will Sicherheitsupdates (SUs) nach Bedarf veröffentlichen, solange diese Versionen im erweiterten Support sind.
Eine CU-Veröffentlichung alle 6 Monate könnte zu lange sein, um auf einige Updates zu warten. Daher wird Microsoft möglicherweise auch Hotfixes zwischen den CU-Veröffentlichungen veröffentlichen.
Exchange Management Tools Update
Exchange Server 2019 CU12 enthält eine aktualisierte Exchange Management Tools-Rolle, die für das spezielle Kundenszenario entwickelt wurde, in dem ein Exchange-Server nur aufgrund von Empfängerverwaltungsanforderungen ausgeführt wird. Mit der aktualisierten Rolle Verwaltungstools ist es in diesem Szenario nicht mehr erforderlich, einen Exchange-Server für die Empfängerverwaltung zu betreiben.
Kunden, die nur einen einzigen Exchange-Server haben, den Sie nur für die Empfängerverwaltung verwenden, können die aktualisierten Tools auf einer domänenverbundenen Arbeitsstation installieren, Ihren letzten Exchange-Server herunterfahren und die Empfänger mit Windows PowerShell verwalten. Weitere Informationen finden Sie unter Manage recipients in Exchange Server 2019 Hybrid environments.
Hybrid Experience Updates
Für Hybrid-Kunden in Exchange Server 2019 CU12 gibt es zwei Änderungen: Eine betrifft die Änderung der Exchange Server-Lizenzbedingungen. Die Lizenzierung erlaubt nun, einen Produktschlüssel für Exchange 2019-Hybridserver ohne zusätzliche Kosten hinzuzufügen. Dieser war bisher nur für Exchange 2010, Exchange 2013 und Exchange 2016 verfügbar.
CU12 enthält auch Unterstützung für die Verwendung von MFA-aktivierten Admin-Anmeldeinformationen mit Hybrid Agent-Cmdlets. Das Hybrid Management PowerShell-Modul funktioniert jetzt mit MFA-aktivierten Administratorkonten. Dieses Modul enthält verschiedene im Techcommunity-Beitrag beschriebene Cmdlets, die jetzt mit MFA verwendet werden können.
Weitere Neuerungen
CU12 führt auch Unterstützung für die Ausführung von Exchange Server 2019 auf Windows Server 2022 und in Umgebungen ein, die Windows Server 2022 Active Directory-Server verwenden.
Windows Server 2022 verwendet zudem standardmäßig bereits Transport Layer Security (TLS) 1.3. TLS 1.3 verschlüsselt Daten, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten zu schaffen. Es beseitigt veraltete kryptografische Algorithmen, verbessert die Sicherheit gegenüber älteren Versionen und zielt darauf ab, so viel wie möglich vom Handshake zu verschlüsseln. Unterstützung für TLS 1.3 wird in Exchange Server 2019 im Jahr 2023 hinzugefügt.
Details sind dem Techcommunity-Beitrag Released: 2022 H1 Cumulative Updates for Exchange Server sowie den Supportbeiträgen für die Updates zu entnehmen.
Ähnliche Artikel:
Sicherheitsupdates für Exchange Server (8. März 2022)
Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner
Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert
Exchange Update-Fehler und -Infos (13. April 2021)
Exchange-Probleme mit ECP/OWA-Suche nach Sicherheitsupdate (März 2021)
Exchange 2016/2019: Outlook-Probleme durch AMSI-Integration
Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service
Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar
Probleme mit Exchange März 2022-Updates
Exchange 2016/2019: Outlook-Probleme durch AMSI-Integration
Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service
Der bekannte Bug aus dem letzten SU ist anscheinend nicht gefixt worden. Sehr vertrauenserweckend wirkt das nicht gerade:
Bekannte Probleme bei diesem kumulativen Update: Der MSExchangeServiceHost-Dienst stürzt wiederholt ab, und die Ereignis-ID 4999 wird im Windows Anwendungsereignisprotokoll protokolliert.
…und auch nicht gerade motivierend, den CU einzuspielen, wenn man den letzten SU ohne Probleme überlebt hat. Nicht dass man jetzt damit diesen Bug evtl. triggered…
Das mit MSExchangeServiceHost-Dienst scheint kein echtes Problem zu sein. Damit es auftritt, muss man unterschiedliche Versionen von Exchangen im Einsatz haben und dann braucht es noch weitere Voraussetzungen (wie zb, dass ein Cert in einem Monat abläuft und die Nachrichten dazu vor dem Cu12 aufgetreten sind)
Es gibt einen Workaround und es wurde mit dem Mai Security Update gefixt:
https://support.microsoft.com/en-us/topic/exchange-service-host-service-fails-after-installing-march-2022-security-update-kb5013118-1cf2ecaf-2e87-4c42-b541-6adc47e01a5d
Danke für die News.
Gibt es eigentlich schon Infos für den Nachfolger des 2019er? Es hieß ja das es ihn nur mehr im Abomodell geben soll. Da ists eigentlich sehr ruhig geworden. Der 2019er soll ja 2025 EOL gehen, nicht gerade vertrauenerweckend für Kunden.
Das würde mich auch interessieren, ob hier irgendwer News/Infos zum Thema Exchange 2022. Von Microsoft ist ja wie immer nichts zu erfahren.
Das Letzte, was es dazu gab, scheint aus Sept. 2020 zu sein und hat ein Exchange Server 2022 Abo für 2. Halbjahr 2021 angekündigt (siehe den Artikel Nur als Abo: Microsoft kündigt Exchange 2022 an von Wolfgang Sommergut auf Windows Pro).
Stefan Barth von software-express.de hat hier ebenfalls einige Informationen – auf Basis der Ignite 2020-Ankündigung veröffentlicht. Die Leute von software-express.de sitzen als Lizenzverkäufer ja an der Schaltzentrale – aber auch da ist nichts neues zu finden.
Der Techcommunity-Beitrag Exchange News and Announcements – Microsoft Ignite 2020 Edition bringt auch keine neuen Erkenntnisse – der letzte Nutzerkommentar stammt von Februar 2022 und fragt, ob es Neuigkeiten zum Thema gäbe. Kein Kommentar von Microsoft – während die gleichzeitig angekündigte Kaufversion von Microsoft Office 2021 ja 2021 ausgeliefert wurde.
Dieser Zeitpunkt ist aber längst vorbei – und man hört nichts mehr von diesem Produkt – eine Insider-Preview scheint es auch nicht zu geben.
Das Ausweiten des CU-Intervalls von viertel- auf halbjährliche Updates zeigt, dass Microsoft Fahrt raus nimmt. Mein Eindruck: Irgend etwas findet da hinter den Kulissen im Hinblick auf die strategische Ausrichtung statt.
Mein Bauchgefühl sagt mir, dass Exchange 2022 als irgend ein Abklatsch von Exchange Online landen könnte. MS will von On-Premises-Lösungen weg – die Cloud soll es richten und das Lock-in verstärken, um die Kassen klingeln zu lassen. Aber ich mag mich täuschen.
Auch wenn ein Exchange Server 2022 als verkappte On-Premises-Lösung kommt, wird das imho nichts mehr mit dem zu tun haben, was man bisher kannte. Laut Techcommunity-Beitrag soll ja der as-a-service-Ansatz Einzug halten – d.h. Microsoft schiebt seine Innovationen nach Gusto zur Nutzerbasis rüber. Mal schauen, ob ich dann noch als Blogger hier unterwegs bin, wenn es mal so weit sein sollte – denn dann dürften die Blog-Themen einem nicht ausgehen ;-).
Hmm, nicht sehr vertrauenserweckend. Wir stehen vor neuen Exchangeinstallationen und eigentlich wollten wir keinen 2019er mehr installieren (soll ja 2025 schon EOL gehen) aber E-Online ist halt auch nicht gerade günstig :-/ .
„Vor allem ist der Datenschutz bei der Cloud ja so super, weil ja da nicht auch andauernd wer versucht Sicherheitslücken zu finden – Microsoft wurde ja noch nie gehackt“ Ironie OFF.
Wenn in Zukunft alles in die Cloud muss, werden die Verschlüsselungen auch für it-mäßig gut organisierte Unternehmen zur Tagesordnung gehören.
Ich denke da werden dann viele Admins das Handtuch werfen.
Nur für die Korrektheit: Das CU für Exchange 2016 hat die Nummer 23 ;-)
Danke, sollte korrigiert sein.
Mein letzter Arbeitgeber (> 1000 Mitarbeiter) hatte bereits letztes Jahr Vorbereitungen getroffen, von Exchange wehzugehen, da es nicht ohne on-premise geht. Mit der Ankündigung des Abo Models und dann der Verunsicherung der Kunden, die nicht wissen, wie es weitergeht, hat sich MS nichts Gutes getan.
Klar wird ihr Plan aufgehen, dass vor allem KMUs in die Cloud wechseln, weil deren IT zu klein ist, andere Lösungen auf die Beine zu stellen.
Wenn sich aber mal eine Community gebildet hat, die eine Alternative einsetzt, dann wird MS das spüren (wie damals beim Einzug der Linux Server in die davor 100% Windows Netze).
Noch 15 Jahre, dann ist für mich der (spannende!) Wahnsinn in der IT vorbei. Meine Voraussage: aufgrund der massiv steigenden Angriffe bauen Firmen interne abgeschottete Netze auf und nur wenige Key User bekommen eine zweite Workstation mit extrem limitierten Zugang nach außen (zb Email).
Meine jetzige Firma geht diesen Weg und ich finde, dass das goldrichtig ist. Egal wie oft Du die User schulst, mindestens einmal pro Woche gibt jemand Daten in einem Phishing Angriff ein. Und wir rennen den 0-Day Lücken hinterher, weil Server über Clients, sie sich was im Netz eingefangen haben, angegriffen werden können. Den ganzen Schmafu in ein internes Netz ohne jegliche Verbindung nach außen und gut ist’s. Größtes Problem dabei: Windows Updates/WSUS Sollte hier jemand eine gute Lösung haben, wäre ich dankbar.