Für die Exchange-Server-Versionen 2016 und 2019 hat Microsoft Sicherheits-Updates (SU) veröffentlicht. In der Mail-Server-Software sollen diese SUs mehrere Schwachstellen schließen. Allerdings scheitert der Prozess offenbar vor allem bei deutschsprachigen Exchange-Server-Instanzen. Die betroffenen Systeme werden durch das Update sogar vorübergehend lahmgelegt. Microsoft hat dafür einen Workaround veröffentlicht.

Auf den Cumulative-Update-Stufen CU12 und CU13 für Exchange Server 2019 und CU23 für Exchange Server 2016 sind die SUs verfügbar. Microsoft rät Admins zur unverzüglichen Installation, auch wenn derzeit kein aktives Ausnutzen der von "Sicherheitspartnern gemeldeten und im Rahmen interner Prozesse von Microsoft gefundenen" Schwachstellen bekannt sei.

Microsoft hat nicht verlauten lassen, um welche Schwachstellen es sich genau handelt und verweist auf den Security Update Guide. Vor den Schwachstellen seien Exchange-Online-Installation bereits geschützt.

Erste Admins haben kurz nach der Veröffentlichung der SUs berichtet, dass das Update bei ihnen nicht installierbar sei. Vor allem deutsche, beziehungsweise deutschsprachige Server seien davon betroffen. Inzwischen gibt es aber auch vereinzelt Berichte von französischen Admins.

Laut Microsoft-Mitarbeiter Nino Bilic könne das Team den Fehler derzeit nicht nachvollziehen. Scheinbar weisen Log-Files der Betroffenen darauf hin, dass das gestern veröffentlichte Update zuvor installierte SUs nicht richtig erkennt.

Microsoft hat nun einen Workaround veröffentlicht. Laut dem Beitrag sollen alle nicht-englischsprachigen Exchange-Versionen von dem Problem betroffen sein. Das August-Update wurde vorerst temporär von Microsoft zurückgezogen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE