Exchange Server April 2022 CU (20.4.2022)

Update[English]Microsoft hat zum 20. April 2022 die vierteljährlichen Exchange Cumulative Updates (CU) für April 2022 freigegeben. Die ab jetzt nur noch halbjährlich angebotenen kumulativen Updates (CUs) sind für Exchange Server 2016 und Exchange Server 2019 verfügbar. Diese CUs enthalten Korrekturen für von Kunden gemeldete Probleme, alle zuvor veröffentlichten Sicherheitsupdates und eine neue Sicherheitsfunktion.

Release-Details und Downloads

Blog-Leser Stefan hat mich gerade per Mail auf die Freigabe hingewiesen (danke dafür). Auf dieser Webseite hat Microsoft die betreffenden Updates aufgelistet:

Die Liste der behobenen Probleme lassen sich in den verlinkten Supportbeiträgen KB5011156 und KB5011155 nachlesen. Microsoft empfiehlt, die Updates in ihrer Laborumgebung zu testen, bevor der Installationsprozess durchgeführt wird. Für das CU 12 für Exchange Server 2019 und für das CU 23 für Exchange Server 2016  ist .NET Framework 4.8 erforderlich. Sicherheitsrelevante Probleme scheinen in diesen CUs nicht behoben worden zu sein.

Änderungen/Neuerungen in CU12/CU23

Zudem gibt es noch den Techcommunity-Beitrag Released: 2022 H1 Cumulative Updates for Exchange Server, der weitere Informationen enthält.

Änderung im Service-Modell

Es gibt es eine Änderung im Service-Modell. Bisher war es so, dass CUs für Exchange vierteljährlich freigegeben wurden. Kunden haben sich bei Microsoft beschwert, dass dies zu häufig sei. Es würde sie daran hindern, auf dem neuesten Stand zu bleiben (was für Exchange-Hybridkunden eine Voraussetzung ist). Kunden haben Microsoft auch gesagt, dass Dezember kein guter Zeitpunkt für die Veröffentlichung von CUs ist, weshalb im Dezember 2021 bereits keine CUs veröffentlicht wurden.

Mit dem April 2022 stellt Microsoft das Service-Modell auf halbjährliche Updates für Exchange um. Die Veröffentlichung erfolgt im ersten und zweiten Halbjahr eines jeden Kalenderjahres, mit den allgemeinen Zielterminen März und September. Die genauen Veröffentlichungstermine richten sich jedoch nach der Qualität, schreibt Microsoft. So kann es sein, dass Updates auch im April, Oktober oder in einem anderen Monat veröffentlicht werden.

Im Herbst nur noch Exchange 2019

Die nächste CU wird in der zweiten Jahreshälfte 2022 veröffentlicht, wobei nur noch Exchange Server 2019 bedient wird Der Mainstream-Support für Exchange Server 2013 und Exchange Server 2016 ist beendet. Microsoft will Sicherheitsupdates (SUs) nach Bedarf veröffentlichen, solange diese Versionen im erweiterten Support sind.

Eine CU-Veröffentlichung alle 6 Monate könnte zu lange sein, um auf einige Updates zu warten. Daher wird Microsoft möglicherweise auch Hotfixes zwischen den CU-Veröffentlichungen veröffentlichen.

Exchange Management Tools Update

Exchange Server 2019 CU12 enthält eine aktualisierte Exchange Management Tools-Rolle, die für das spezielle Kundenszenario entwickelt wurde, in dem ein Exchange-Server nur aufgrund von Empfängerverwaltungsanforderungen ausgeführt wird. Mit der aktualisierten Rolle Verwaltungstools ist es in diesem Szenario nicht mehr erforderlich, einen Exchange-Server für die Empfängerverwaltung zu betreiben.

Kunden, die nur einen einzigen Exchange-Server haben, den Sie nur für die Empfängerverwaltung verwenden, können die aktualisierten Tools auf einer domänenverbundenen Arbeitsstation installieren, Ihren letzten Exchange-Server herunterfahren und die Empfänger mit Windows PowerShell verwalten. Weitere Informationen finden Sie unter Manage recipients in Exchange Server 2019 Hybrid environments.

Hybrid Experience Updates

Für Hybrid-Kunden in Exchange Server 2019 CU12 gibt es zwei Änderungen: Eine betrifft die Änderung der Exchange Server-Lizenzbedingungen. Die Lizenzierung erlaubt nun, einen Produktschlüssel für Exchange 2019-Hybridserver ohne zusätzliche Kosten hinzuzufügen. Dieser war bisher nur für Exchange 2010, Exchange 2013 und Exchange 2016 verfügbar.

CU12 enthält auch Unterstützung für die Verwendung von MFA-aktivierten Admin-Anmeldeinformationen mit Hybrid Agent-Cmdlets. Das Hybrid Management PowerShell-Modul funktioniert jetzt mit MFA-aktivierten Administratorkonten. Dieses Modul enthält verschiedene im Techcommunity-Beitrag beschriebene Cmdlets, die jetzt mit MFA verwendet werden können.

Weitere Neuerungen

CU12 führt auch Unterstützung für die Ausführung von Exchange Server 2019 auf Windows Server 2022 und in Umgebungen ein, die Windows Server 2022 Active Directory-Server verwenden.

Windows Server 2022 verwendet zudem standardmäßig bereits Transport Layer Security (TLS) 1.3. TLS 1.3 verschlüsselt Daten, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten zu schaffen. Es beseitigt veraltete kryptografische Algorithmen, verbessert die Sicherheit gegenüber älteren Versionen und zielt darauf ab, so viel wie möglich vom Handshake zu verschlüsseln. Unterstützung für TLS 1.3 wird in Exchange Server 2019 im Jahr 2023 hinzugefügt.

Details sind dem Techcommunity-Beitrag Released: 2022 H1 Cumulative Updates for Exchange Server sowie den Supportbeiträgen für die Updates zu entnehmen.

Ähnliche Artikel:
Sicherheitsupdates für Exchange Server (8. März 2022)
Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner
Microsoft Exchange Admin-Portal wegen ausgelaufenem Zertifikat blockiert
Exchange Update-Fehler und -Infos (13. April 2021)
Exchange-Probleme mit ECP/OWA-Suche nach Sicherheitsupdate (März 2021)
Exchange 2016/2019: Outlook-Probleme durch AMSI-Integration
Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service
Exchange Server 2016-2019: Benutzerdefinierte Attribute in ECP nach CU-Installation (Juli 2021) nicht mehr aktualisierbar
Probleme mit Exchange März 2022-Updates
Exchange 2016/2019: Outlook-Probleme durch AMSI-Integration
Exchange Server September 2021 CU kommt zum 28.9.2021 mit Microsoft Exchange Emergency Mitigation Service

Dieser Beitrag wurde unter Sicherheit, Software, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Exchange Server April 2022 CU (20.4.2022)

  1. Robert sagt:

    Der bekannte Bug aus dem letzten SU ist anscheinend nicht gefixt worden. Sehr vertrauenserweckend wirkt das nicht gerade:
    Bekannte Probleme bei diesem kumulativen Update: Der MSExchangeServiceHost-Dienst stürzt wiederholt ab, und die Ereignis-ID 4999 wird im Windows Anwendungsereignisprotokoll protokolliert.
    …und auch nicht gerade motivierend, den CU einzuspielen, wenn man den letzten SU ohne Probleme überlebt hat. Nicht dass man jetzt damit diesen Bug evtl. triggered…

  2. Stefan sagt:

    Danke für die News.

    Gibt es eigentlich schon Infos für den Nachfolger des 2019er? Es hieß ja das es ihn nur mehr im Abomodell geben soll. Da ists eigentlich sehr ruhig geworden. Der 2019er soll ja 2025 EOL gehen, nicht gerade vertrauenerweckend für Kunden.

  3. Peter sagt:

    Das würde mich auch interessieren, ob hier irgendwer News/Infos zum Thema Exchange 2022. Von Microsoft ist ja wie immer nichts zu erfahren.

    • Günter Born sagt:

      Das Letzte, was es dazu gab, scheint aus Sept. 2020 zu sein und hat ein Exchange Server 2022 Abo für 2. Halbjahr 2021 angekündigt (siehe den Artikel Nur als Abo: Microsoft kündigt Exchange 2022 an von Wolfgang Sommergut auf Windows Pro).

      Stefan Barth von software-express.de hat hier ebenfalls einige Informationen – auf Basis der Ignite 2020-Ankündigung veröffentlicht. Die Leute von software-express.de sitzen als Lizenzverkäufer ja an der Schaltzentrale – aber auch da ist nichts neues zu finden.

      Der Techcommunity-Beitrag Exchange News and Announcements – Microsoft Ignite 2020 Edition bringt auch keine neuen Erkenntnisse – der letzte Nutzerkommentar stammt von Februar 2022 und fragt, ob es Neuigkeiten zum Thema gäbe. Kein Kommentar von Microsoft – während die gleichzeitig angekündigte Kaufversion von Microsoft Office 2021 ja 2021 ausgeliefert wurde.

      Dieser Zeitpunkt ist aber längst vorbei – und man hört nichts mehr von diesem Produkt – eine Insider-Preview scheint es auch nicht zu geben.
      Das Ausweiten des CU-Intervalls von viertel- auf halbjährliche Updates zeigt, dass Microsoft Fahrt raus nimmt. Mein Eindruck: Irgend etwas findet da hinter den Kulissen im Hinblick auf die strategische Ausrichtung statt.

      Mein Bauchgefühl sagt mir, dass Exchange 2022 als irgend ein Abklatsch von Exchange Online landen könnte. MS will von On-Premises-Lösungen weg – die Cloud soll es richten und das Lock-in verstärken, um die Kassen klingeln zu lassen. Aber ich mag mich täuschen.

      Auch wenn ein Exchange Server 2022 als verkappte On-Premises-Lösung kommt, wird das imho nichts mehr mit dem zu tun haben, was man bisher kannte. Laut Techcommunity-Beitrag soll ja der as-a-service-Ansatz Einzug halten – d.h. Microsoft schiebt seine Innovationen nach Gusto zur Nutzerbasis rüber. Mal schauen, ob ich dann noch als Blogger hier unterwegs bin, wenn es mal so weit sein sollte – denn dann dürften die Blog-Themen einem nicht ausgehen ;-).

      • Stefan sagt:

        Hmm, nicht sehr vertrauenserweckend. Wir stehen vor neuen Exchangeinstallationen und eigentlich wollten wir keinen 2019er mehr installieren (soll ja 2025 schon EOL gehen) aber E-Online ist halt auch nicht gerade günstig :-/ .

      • Peter sagt:

        „Vor allem ist der Datenschutz bei der Cloud ja so super, weil ja da nicht auch andauernd wer versucht Sicherheitslücken zu finden – Microsoft wurde ja noch nie gehackt“ Ironie OFF.
        Wenn in Zukunft alles in die Cloud muss, werden die Verschlüsselungen auch für it-mäßig gut organisierte Unternehmen zur Tagesordnung gehören.
        Ich denke da werden dann viele Admins das Handtuch werfen.

  4. Archetim sagt:

    Nur für die Korrektheit: Das CU für Exchange 2016 hat die Nummer 23 ;-)

  5. Joachim sagt:

    Mein letzter Arbeitgeber (> 1000 Mitarbeiter) hatte bereits letztes Jahr Vorbereitungen getroffen, von Exchange wehzugehen, da es nicht ohne on-premise geht. Mit der Ankündigung des Abo Models und dann der Verunsicherung der Kunden, die nicht wissen, wie es weitergeht, hat sich MS nichts Gutes getan.
    Klar wird ihr Plan aufgehen, dass vor allem KMUs in die Cloud wechseln, weil deren IT zu klein ist, andere Lösungen auf die Beine zu stellen.
    Wenn sich aber mal eine Community gebildet hat, die eine Alternative einsetzt, dann wird MS das spüren (wie damals beim Einzug der Linux Server in die davor 100% Windows Netze).
    Noch 15 Jahre, dann ist für mich der (spannende!) Wahnsinn in der IT vorbei. Meine Voraussage: aufgrund der massiv steigenden Angriffe bauen Firmen interne abgeschottete Netze auf und nur wenige Key User bekommen eine zweite Workstation mit extrem limitierten Zugang nach außen (zb Email).
    Meine jetzige Firma geht diesen Weg und ich finde, dass das goldrichtig ist. Egal wie oft Du die User schulst, mindestens einmal pro Woche gibt jemand Daten in einem Phishing Angriff ein. Und wir rennen den 0-Day Lücken hinterher, weil Server über Clients, sie sich was im Netz eingefangen haben, angegriffen werden können. Den ganzen Schmafu in ein internes Netz ohne jegliche Verbindung nach außen und gut ist’s. Größtes Problem dabei: Windows Updates/WSUS Sollte hier jemand eine gute Lösung haben, wäre ich dankbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert