Hinweise zum Sicherheitsupdate für Microsoft Exchange: 13. März 2018

Gilt für: Exchange Server 2013 Service Pack 1Exchange Server 2016 Enterprise EditionExchange Server 2013 Enterprise

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Exchange Outlook Web Access (OWA). Das Sicherheitsrisiko kann Rechteerweiterungen oder Spoofing in Microsoft Exchange Server ermöglichen, wenn ein Angreifer eine E-Mail-Nachricht mit einer speziell gestalteten Anlage an einen anfälligen Server sendet, auf dem Exchange Server ausgeführt wird. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie in den folgenden Microsoft-Sicherheitsempfehlungen:

Bekannte Probleme


  • Exchange-Dienste bleiben möglicherweise nach der Installation dieses Sicherheitsupdates deaktiviert. Dies bedeutet nicht, dass das Update nicht ordnungsgemäß installiert wurde. Diese Situation kann eintreten, wenn die Dienststeuerungsskripts versuchen, den normalen Zustand der Exchange-Dienste wiederherzustellen, und dabei ein Problem auftritt. Um dieses Problem zu beheben, stellen Sie mit dem Dienst-Manager den Starttyp Automatisch wieder her und starten anschließend die betroffenen Exchange-Dienste manuell.  Um dieses Problem zu vermeiden, führen Sie das Sicherheitsupdate an einer Eingabeaufforderung mit erhöhten Rechten aus. Weitere Informationen zum Öffnen einer Eingabeaufforderung mit erhöhten Rechten finden Sie auf der folgenden Webseite: Starten einer Eingabeaufforderung als Administrator

  • Wenn Sie versuchen, dieses Sicherheitsupdate manuell im „Normalmodus“ (das Update wird nicht als Betriebssystemadministrator ausgeführt) zu installieren, indem Sie auf die Updatedatei (MSP-Datei) doppelklicken, werden einige Dateien nicht ordnungsgemäß aktualisiert. Tritt dieses Problem auf, erhalten Sie keine Fehlermeldung bzw. keinen Hinweis, dass das Sicherheitsupdate nicht ordnungsgemäß installiert wurde. Darüber hinaus funktionieren Outlook Web Access (OWA) und die Exchange-Systemsteuerung (Exchange Control Panel, ECP) möglicherweise nicht mehr. Dieses Problem tritt auf Servern auf, die die Benutzerkontensteuerung (User Account Control, UAC) verwenden. Dieses Problem ist darauf zurückzuführen, dass das Sicherheitsupdate bestimmte Dienste im Zusammenhang mit Exchange nicht ordnungsgemäß beendet.

    Gehen Sie folgendermaßen vor, um dieses Problem zu vermeiden und dieses Sicherheitsupdate manuell zu installieren:

    1. Wählen Sie nacheinander Start, Alle Programme und Zubehör aus.
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie dann Als Administrator ausführen aus.
    3. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die Standardaktion ausgeführt werden soll, und klicken Sie auf Weiter.
    4. Geben Sie den vollständigen Pfad der .msp-Datei ein, und drücken Sie die EINGABETASTE.

    Dieses Problem tritt bei Installation des Updates über Microsoft Update nicht auf.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. März 2018

Dateihashinformationen

Paketname Pakethash SHA 1 Pakethash SHA 2
CU18 Exchange2013-KB4073392-x64-en.msp 123155E0C90ECB9A9D0A3E09C9171862E3EC9F24 D15A7C31264D16E70CAF0328856C896FAAE4C5132E1F619A21685D80F6DF6BF6
CU19 Exchange2013-KB4073392-x64-en.msp 6EECBC619E7CDA53BDAB87358BD76256E8405F05 8AF9FD258F31BA93EA48C4851ADE72BF13AFA9431F61A51B1A57EBF36F64E539
SP1 Exchange2013-KB4073392-x64-en.msp CD296F9A1136C882F949937B4057EF76C63C7C43 BA6BD6FB2E5B7008D2A2A885DC722CC3AD2E31C9C8FC7E4CEEB4402EB589C841
CU7 Exchange2016-KB4073392-x64-en.msp B98AF503C75B88BDD0CBD6AF3C04EEF1E0847FB9 5C509B9516E63527E9E3A14C078FE9E5CDB01FD6A5BBF5661EF69A9CB84B8B67
CU8 Exchange2016-KB4073392-x64-en.msp 59F5539CA29F6396999EFC39D1B5FFD02BB0832F BCAB4C55B7ABED7E124BCC978DE6092119460E80D174357F0C62B11DBECC866A

Dateiinformationen

Die englische Version (USA) dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate


Hilfe bei der Installation von Updates: Windows Update: FAQ

Sicherheitslösungen für IT-Experten: Sicherheit – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support