Dieser Sicherheitsupdaterollup behebt Sicherheitslücken in Microsoft Exchange Server. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures):

CVE-2022-21846 | Sicherheitsrisiko bezüglich Remotecodeausführung in Microsoft Exchange Server 

CVE-2022-21855 | Sicherheitsrisiko bezüglich Remotecodeausführung in Microsoft Exchange Server 

CVE-2022-21969 | Sicherheitsrisiko bezüglich Remotecodeausführung in Microsoft Exchange Server

Bekannte Probleme bei diesem Update

  • Problem 1

    Wenn Sie versuchen, dieses Sicherheitsupdate manuell im „Normalmodus“ (das Update wird nicht als Administrator installiert) zu installieren, indem Sie auf die Updatedatei (MSP-Datei) doppelklicken, werden einige Dateien nicht ordnungsgemäß aktualisiert.

    Tritt dieses Problem auf, erhalten Sie keine Fehlermeldung bzw. keinen Hinweis, dass das Sicherheitsupdate nicht ordnungsgemäß installiert wurde. Outlook Web Access (OWA) und die Exchange-Systemsteuerung (Exchange Control Panel, ECP) funktionieren jedoch möglicherweise nicht mehr.                 
                    
    Dieses Problem tritt auf Servern auf, die die Benutzerkontensteuerung (User Account Control, UAC) verwenden. Das Problem ist darauf zurückzuführen, dass das Sicherheitsupdate bestimmte Dienste, die im Zusammenhang mit Exchange stehen, nicht ordnungsgemäß beendet.

    Hinweis: Dieses Problem tritt bei Installation des Updates über Microsoft Update nicht auf.

    Gehen Sie folgendermaßen vor, um dieses Problem zu vermeiden und dieses Sicherheitsupdate manuell zu installieren:

  1. Wählen Sie Start aus, und geben Sie cmd ein.

  2. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie anschließend Als Administrator ausführen aus.

  3. Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die Standardaktion ausgeführt werden soll, und klicken Sie auf Weiter.

  4. Geben Sie den vollständigen Pfad der MSP-Datei ein, und drücken Sie die EINGABETASTE.

  • Problem 2

    Exchange-Dienste bleiben möglicherweise nach der Installation dieses Sicherheitsupdates deaktiviert. Dies bedeutet nicht, dass das Update nicht ordnungsgemäß installiert wurde. Diese Situation kann eintreten, wenn die Dienststeuerungsskripts versuchen, den normalen Zustand der Exchange-Dienste wiederherzustellen, und dabei ein Problem auftritt.                 
                    
    Um dieses Problem zu beheben, stellen Sie mit dem Dienst-Manager den Starttyp Automatisch wieder her und starten anschließend die betroffenen Exchange-Dienste manuell. Um dieses Problem zu vermeiden, führen Sie das Sicherheitsupdate an einer Eingabeaufforderung mit erhöhten Rechten aus. Weitere Informationen zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten finden Sie unter Starten einer Eingabeaufforderung als Administrator.

  • Problem 3

    Wenn Sie Cookies von Drittanbietern in einem Webbrowser blockieren, werden Sie möglicherweise ständig aufgefordert, einem bestimmten Add-In zu vertrauen, obwohl Sie immer wieder die Option zum Vertrauen auswählen. Dieses Problem tritt auch in Datenschutzfenstermodi auf (z. B. im InPrivate-Modus in Microsoft Edge). Dieses Problem tritt auf, weil die Browsereinschränkungen die Aufzeichnung der Antwort verhindern. Um die Antwort zu speichern und das Add-In zu aktivieren, müssen Sie Cookies von Drittanbietern für die Domäne, die OWA oder Office Online Server hostet, in den Browsereinstellungen aktivieren. Informationen, wie Sie diese Einstellung aktivieren, finden Sie in der Supportdokumentation des entsprechenden Browsers.

  • Problem 4

    Wenn Sie versuchen, Frei/Gebucht-Informationen für einen Benutzer in einer anderen Gesamtstruktur in einer vertrauenswürdigen gesamtstrukturübergreifenden Topologie anzufordern, schlägt die Anforderung fehl und erzeugt eine Fehlermeldung „(400) Ungültige Anforderung“. Weitere Informationen und Umgehungen zu diesem Problem finden Sie unter Fehler „(400) Ungültige Anforderung“ während der AutoErmittlung für Frei/Gebucht-Informationen pro Benutzer in einer vertrauenswürdigen gesamtstrukturübergreifenden Topologie.

Beziehen und Installieren des Updates

Methode 1: Microsoft Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen.

Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie unter 11. Januar 2022.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt die folgenden zuvor veröffentlichten Updates:

Dateiinformationen

Dateihashinformationen

Name des Updates

File name

SHA256-Hash

Exchange Server 2019 CU11 SU3

Exchange2019-KB5008631-x64-en.msp

F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F  

Exchange Server 2019 CU10 SU4

Exchange2019-KB5008631-x64-en.msp

F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499

Exchange Server 2016 CU22 SU3

Exchange2016-KB5008631-x64-en.msp

8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04

Exchange Server 2016 CU21 SU4

Exchange2016-KB5008631-x64-en.msp

B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507

Exchange Server 2013 CU23 SU1

Exchange2013-KB5008631-x64-en.msp

45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96

Dateiinformationen für Exchange Server

Eine Liste der Dateien, die in diesem Sicherheitsupdate enthalten sind, finden Sie in den Dateiinformationen zum Sicherheitsupdate 5008631 für das entsprechende Produkt.

Informationen zum Schutz und zur Sicherheit

Schützen Sie sich online: Unterstützung für Windows-Sicherheit

Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×