[English]Microsoft hat zum 27. November die zurückgezogenen Sicherheitsupdates für Microsoft Exchange Server 2016- und 2019 erneut freigegeben. Beim ersten Release stellte sich heraus, dass die Transportregeln im Anschluss an die Update-Installation nicht mehr funktionieren. Nun glaubt Microsoft die Probleme behoben zu haben und stellt die November 2024-Sicherheitsupdates erneut bereit.
Die Erstversion der November 2024-Updates
Microsoft hatte zum 12. November 2024 Sicherheits-Updates (SU) für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates sollen Schwachstellen, die durch Microsoft oder Sicherheitspartner in Exchange Server gefunden wurden, schließen. Zudem werden einige neue Funktionen wie Verbesserungen bei der Exchange Server AMSI-Integration oder Warnung vor Spoofing-E-Mails eingeführt. Ich hatte im Blog-Beitrag Microsoft Exchange Server Updates 12. November 2024 berichtet.
Transportregeln funktionieren nicht mehr
Hier im Blog gab es zum 14. November 2024 diesen Kommentar, der berichtete, dass die Transportregeln zum Kennzeichnen von Mails nach Installation der Sicherheitsupdates KB5044062 vom November 2024 nicht mehr funktionieren. Die Anwendung solcher Regeln zur Kennzeichnung von Mails ist hier an einem Beispiel erläutert.
Im Kommentarbereich des Blog-Beitrag Microsoft Exchange Server Updates 12. November 2024 bestätigen viele Administratoren, dass die Transportregeln nach Installation des Updates nicht mehr funktionieren. Auf reddit.com gibt es diesen Thread, der die gleichen Probleme mit nicht funktionierenden Transportregeln beklagt. Weiterhin weist auch dieser Kommentar zum Techcommunity-Beitrag Released: November 2024 Exchange Server Security Updates auf das Problem mit den kaputten Transportregeln hin.
Die Nov. 2024-Updates waren temporär ausgesetzt
Zum Nachmittag (MEZ) des 14. November 2024 gab es dann von Microsoft die Meldung im Techcommunity-Beitrag Released: November 2024 Exchange Server Security Updates, dass das Rollout der November 2024-Sicherheitsupdates gestoppt sei.
Der Download der SU-Pakete wurde temporär von den Microsoft-Servern entfernt und das Rollout auch über Windows Update gestoppt. Im Techcommunity-Beitrag wurde zwischenzeitlich ein „Know issues“-Eintrag ergänzt.
Re-Release der Nov. 2024-Security Updates
Ich bin gerade auf X über den nachfolgenden Tweet auf den Sachverhalt gestoßen, dass Microsoft die revidierte Fassung der Security Updates für November 2024 für Exchange Server 2016/2019 freigegeben hat.
Im Techcommunity-Artikel Re-release of November 2024 Exchange Server Security Update packages, heißt es, dass man das Problem mit den Transport-Regeln behoben habe. Der Techcommunity-Artikel gibt noch Hinweise, wie man vorgehen soll, falls die SUs vom November 2024 bereits installiert wurden oder noch fehlen. Frank Carius schreibt, dass das Sicherheits-Update im Dezember 2024 per Windows Update ausgerollt werde.
Ähnliche Artikel:
Microsoft Security Update Summary (12. November 2024)
Patchday: Windows 10/Server-Updates (12. November 2024)
Patchday: Windows 11/Server 2022-Updates (12. November 2024)
Patchday: Windows Server 2012 / R2 und Windows 7 (12. November 2024)
Microsoft Exchange Server Updates 12. November 2024
Exchange Server: November 2024-Sicherheitsupdates wegen Problemen gestoppt
Na, wer traut sich? Mutige vor. Ich warte mal lieber.
Ich frage mich ja immer wie so etwas passieren kann. Die Transportregeln sind ein zentraler Bestandteil von Exchange und schon als sehr wichtig einzustufen.
Ich habe mal bei einem kleineren Open Source Projekt mitgewirkt und bevor wir da was released haben, hatten wir immer ein Zeitraum von einer Woche wo wir nur getestet haben. Man kannte ein paar User, ganz unterschiedliche Umgebungen, wir sind auf diese zugegangen und haben gemeinsam mit denen getestet und natürlich wir selbst auch in unseren Testumgebungen. Dadurch haben wir so manchen Bug noch vor Release gefixt. Klar ist auch mal was durchgerutscht, aber das war dann meistens in irgendwelchen Sonderkonstrukten die jetzt nicht die breite Masse treffen.
Transportregeln die einfach nicht mehr gehen ist aber schon ein richtiger Bock. Man sollte annehmen, dass Microsoft es besser machen sollte als ein kleines Open Source Projekt. Nutzen die ihre Software nicht selbst für M365? Wieso testen die da nicht sowas in einem kleinen Kreis?
Exchange oder eigentlich so ziemlich jedes Produkt bei Microsoft ist wie eine Rakete aus 2 Millionen Einzelteilen, alle vom günstigsten Anbieter (Programmierer) gebaut.
Da passiert das ständig, weil die Entwickler eigentlich nur da sind weil sie bezahlt werden. Die sind untereinander auch so anonym das man nicht mal sicher sagen kann, wer für eine Zeile Code verantwortlich ist.
Die Qualitätskontrolle wird im übrigen bei Microsoft „nur“ bezahlt wenn sie „NICHTS“ findet.(Tantieme) Nein das ist kein Witz!
Wenn man die interna von MS mal erlebt hat, wundert man sich das dieser Laden überhaupt irgendwas zustande bringt. Da ist so unendlich viel „Schall“ und „Rauch“ das man nur noch mit dem Kopf schütteln kann.
Wenn man dann bedenkt das der ganze Planet an den Produkten hängt kann man nur noch weglaufen wollen….
Gestern Abend ohne Probleme installiert auf Exch2016.
Gruß
Was die Qualitätssicherung der MS Updates betrifft, sind wir uns glaube alle einig – irgendwie hat man sich in den letzten Jahren aber auch schon daran gewöhnt und andere Hersteller bekleckern sich da auch nicht immer mit Ruhm. Was man nicht vergessen sollte: Exchange ist eines der komplexesten und variantenreichsten MS Produkte – ich würde fast mal behaupten, ab einer gewissen Größe ist keine Installation zu 100% wie die andere ;-) Ist hald jetzt immer so ein Zwischending zwischen möglichst schnellem Patchen wegen der Sicherheitslücken und ein paar Tage abwarten, um nicht alles kaputt zu machen…
Was mich eher ärgert: wann kommt den MS endlich mal mit einer vernünftigen Lösung bzgl. einer Exchange Hybrid Auflösung aus den Puschen? Dieses LES Ding ist ja eher so semi-cool und auf ewig einen EXC OnPrem Server nur für die Verwaltung der AD Mail Attribute zu betreiben, ist ebenfalls unbefriedigend…