Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019, 2016 und 2013: 10. November 2020

Gilt für: Exchange Server 2019Exchange Server 2016Exchange Server 2013

Mit dem Sicherheitsupdate werden zwei Sicherheitsanfälligkeiten bezüglich Remotecodeausführung und eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen in Microsoft Exchange Server behoben. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:

Bekannte Probleme bei diesem Update


  • Wenn Sie versuchen, dieses Sicherheitsupdate manuell im „Normalmodus“ (das Update wird nicht als Administrator installiert) zu installieren, indem Sie auf die Updatedatei (MSP-Datei) doppelklicken, werden einige Dateien nicht ordnungsgemäß aktualisiert.

    Tritt dieses Problem auf, erhalten Sie keine Fehlermeldung bzw. keinen Hinweis, dass das Sicherheitsupdate nicht ordnungsgemäß installiert wurde. Outlook Web Access (OWA) und die Exchange-Systemsteuerung (Exchange Control Panel, ECP) funktionieren jedoch möglicherweise nicht mehr.

    Dieses Problem tritt auf Servern auf, die die Benutzerkontensteuerung (User Account Control, UAC) verwenden. Dieses Problem ist darauf zurückzuführen, dass das Sicherheitsupdate bestimmte Dienste im Zusammenhang mit Exchange nicht ordnungsgemäß beendet.

    Gehen Sie folgendermaßen vor, um dieses Problem zu vermeiden und dieses Sicherheitsupdate manuell zu installieren:

    1. Wählen Sie Start aus, und geben Sie cmd ein.
    2. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie anschließend Als Administrator ausführen aus.
    3. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die Standardaktion ausgeführt werden soll, und klicken Sie auf Weiter.
    4. Geben Sie den vollständigen Pfad der MSP-Datei ein, und drücken Sie die EINGABETASTE.

    Dieses Problem tritt bei Installation des Updates über Microsoft Update nicht auf.

  • Exchange-Dienste bleiben möglicherweise nach der Installation dieses Sicherheitsupdates deaktiviert. Dies bedeutet nicht, dass das Update nicht ordnungsgemäß installiert wurde. Diese Situation kann eintreten, wenn die Dienststeuerungsskripts versuchen, den normalen Zustand der Exchange-Dienste wiederherzustellen, und dabei ein Problem auftritt.

    Um dieses Problem zu beheben, stellen Sie mit dem Dienst-Manager den Starttyp Automatisch wieder her und starten anschließend die betroffenen Exchange-Dienste manuell. Um dieses Problem zu vermeiden, führen Sie das Sicherheitsupdate an einer Eingabeaufforderung mit erhöhten Rechten aus. Weitere Informationen zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten finden Sie unter Starten einer Eingabeaufforderung als Administrator.

  • Wenn Sie Cookies von Drittanbietern in einem Webbrowser blockieren, werden Sie möglicherweise ständig aufgefordert, einem bestimmten Add-In zu vertrauen, auch wenn Sie die Option, ihm zu vertrauen, immer wieder auswählen. Dieses Problem tritt auch in Privatfenstermodi auf (wie z. B. im Modus „InPrivat“ in Microsoft Edge). Dieses Problem tritt auf, weil Browser-Einschränkungen verhindern, dass die Antwort gespeichert wird. Um die Antwort zu speichern und das Add-In zu aktivieren, müssen Sie Cookies von Drittanbietern für die Domäne, die OWA oder Office Online Server hostet, in den Browsereinstellungen aktivieren. Informationen, wie Sie diese Einstellung aktivieren, finden Sie in der entsprechenden Support-Dokumentation des jeweiligen Browsers.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 10. November 2020

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt die folgenden zuvor veröffentlichten Updates:

Dateiinformationen


Dateihashinformationen

Name des Updates Dateiname SHA1-Hash SHA256-Hash
Exchange Server 2019 Kumulatives Update 7 Exchange2019-KB4588741-x64-en.msp E5C990E43F27762DCA00663C1E0AB3EB4C0F35DF D2B922EEAF9DB0E05B6D81657790DFB2786848B89DE4678384AC10A86CB17D5E
Exchange Server 2019 Kumulatives Update 6 Exchange2019-KB4588741-x64-en.msp 2237941DBC37CFFDBF42F4356922E126DDAF46C7 853BFC0ECF26BC71AF8E21C0A1FD6002FA4DEAE4E03954FBA3D914231FB842B1
Exchange Server 2016 Kumulatives Update 18 Exchange2016-KB4588741-x64-en.msp 18BBEE0268357B0DA23369D6974D1D5FC49442D8 D8F34B3E648263D76AEE0957FD5317EE3538381279BCF1964453B6E1A1255FED
Exchange Server 2016 Kumulatives Update 17 Exchange2016-KB4588741-x64-en.msp 996644F766E3BFC58079E7B542880CD1A83A852B 49BF9D445BD290132259A6DE966BBF8FE0541C8E1395FC4203E5F11D49360E2B
Exchange Server 2013 Kumulatives Update 23 Exchange2013-KB4588741-x64-en.msp ADEDAE769CE270C8AB5F2C77464E8A4833F12828 6C09C09810F605EE3B59626087D6C750A59CABBE6F30EB2520776A3BD698DE39


Dateiinformationen für Exchange Server

Die englische Version (USA) dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security