Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates

Vor zwei Wochen, wenige Tage nach dem offiziellen November-Patchday, hat Microsoft Fehler in den Sicherheitsupdates (SUs) für Exchange-Server erkannt und die Verteilung gestoppt. Nun haben die Entwickler die Fehler korrigiert. Microsoft hat die Verteilung der neuen Softwareaktualisierung aufgenommen.

Anzeige

"Die ursprüngliche Version dieser SUs (veröffentlicht am 12. November 2024) führte zu einem Problem mit Exchange Server-Transportregeln, die in einigen Umgebungen nach einer bestimmten Zeit angehalten wurden", erklären die Entwickler in einem Techcommunity-Beitrag des Exchange-Teams von Microsoft. Sie ergänzen: "Die neu freigegebenen SUs beheben dieses Problem".

Eine Entscheidungsmatrix soll IT-Verantwortlichen dabei helfen, den empfohlenen Umgang mit der Version 2 des November-Sicherheitsupdates umzusetzen. Im Wesentlichen laufen alle Einträge darauf hinaus, die Version 2 zu installieren; nur für den Fall, dass die erste Update-Fassung installiert war und die Organisation keine Transport- oder DLP-Regeln nutze, sei Abwarten eine Option, da die betroffenen Server das Update im Dezember selbst herunterladen und installieren. In allen anderen Fällen ist Admins empfohlen, die neue Fassung des Sicherheitsupdates zu installieren.

In dem ursprünglichen Ankündigungs-Post haben die Entwickler die Links auf die Updates aktualisiert. Microsoft schreibt weiter, dass die neue Fassung zwei Änderungen umfasse. Einerseits korrigiert sie die Transport-Regel-Probleme. Andererseits liefert sie eine feiner granulierte Kontrolle der "Nicht-RFC-konformen P2-FROM-Header-Erkennung".

Das Exchange-Team dokumentiert zudem ein erstes bekanntes Problem mit der neuen Update-Version: Es können Ausnahmen auftreten, die Zeitzonen betreffen. Das macht sich bei der Verarbeitung von Kalender-bezogenen Informationen und Dateien wie.ics- oder .ical-Anhängen bemerkbar. Sie lassen sich nicht ansehen oder zum Kalender hinzufügen. Betroffen sind OWA und Exchange Active Sync (EAS)-Clients auf Mobilgeräten. Auch die Exchange-Transports können bei der Mailverarbeitung davon betroffen sein. Ursache ist ein doppelter Zeitzoneneintrag in einer Exchange-Datei; Microsoft erklärt in dem Support-Beitrag, wie Admins die Datei korrigieren, um dem Problem abzuhelfen.

Microsoft hatte die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt, da sie unerwartete Nebenwirkungen hatten. Es kam zu regelmäßig ausfallenden Transport-Regeln. Betroffene sollten das Update deinstallieren, damit der Mailtransport ungestört weiterlaufen kann.

Anzeige

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Hochriskante Sicherheitslücke in PostgreSQL: Gitla...
QR-Codes an Parkautomaten – Polizei warnt vor Betr...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Samstag, 14. Dezember 2024

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image