Updates für Exchange Server sind ein Desaster
Die Sicherheitsaktualisierungen, die von Microsoft bis zum 8. August 2023 für Exchange Server 2016/2019 freigegeben wurden, haben auf Systemen, in denen nicht Englisch die Hauptsprache ist, verheerende Auswirkungen gezeigt. Einerseits sind diese Aktualisierungen dazu bestimmt, kritische Sicherheitslücken in Exchange zu schließen und somit die betroffenen Server abzusichern. Auf der anderen Seite führen diese Sicherheitsupdates dazu, dass die Exchange-Instanz nach der Anwendung beschädigt wird oder die Installation schlichtweg scheitert. Dadurch ist oft ein Rollback erforderlich, um den vorherigen Zustand wiederherzustellen. Mittlerweile empfiehlt Microsoft dringend, die Sicherheitsaktualisierungen für August 2023 für Exchange Server 2016/2019 auf Systemen, in denen nicht Englisch die Hauptsprache ist, nicht zu installieren.
Microsoft zieht das Update zurück
Nico Billic, ein Mitarbeiter bei Microsoft, erhielt bereits kurz nach Mitternacht (etwa um 1:00 Uhr deutscher Zeit) erste .log-Dateien von betroffenen Personen. Bei einer initialen schnellen Untersuchung konnte jedoch keine Ursache festgestellt werden. Gleichzeitig mehren sich in den Kommentaren deutscher Administratoren unter dem Blogbeitrag in der Techcommunity die Aufforderungen an Microsoft, das fehlerhafte Update zurückzuziehen. Mittlerweile gibt es in dem Techcommunity-Beitrag „Released: August 2023 Exchange Server Security Updates“ einen entsprechenden Hinweis dazu:
We are aware of Setup issues on non-English servers and have temporarily removed August SU from Windows / Microsoft update last night. If you are using a non-English language server, we recommend you wait with deployment of August SU until we provide more information. Update:Please see Known Issues below for more information.
Man ist über Schwierigkeiten auf Exchange-Servern, die nicht in englischer Sprache betrieben werden, informiert worden. Als Reaktion darauf wurde das Sicherheitsupdate (SU) für August 2023 vorübergehend zurückgezogen. Personen, die nicht-englischsprachige Installationen verwenden, sollten vorerst von der Installation des Sicherheitsupdates absehen (dies gilt für sämtliche Versionen). In den „Known Issues“ hat Microsoft einen zusätzlichen Eintrag hinzugefügt:
Due to reports that Exchange setup fails on servers running on several languages other than English, we have temporarily removed August SU from Microsoft / Windows update until we find the root cause of the problem. We recommend our customers running non-English servers to pause installation until we provide more information. If your server has been already impacted by failed setup, please do not try uninstalling anything. Re-enable Exchange Services by running the following from the \Exchange Server\V15\Bin folder. Reboot the server after this and services should start:
.\ServiceControl.ps1 AfterPatch
Zudem gibt es einen weiteren Fehler, der Kunden betrifft, die von der bevorstehenden Änderung der AES256-CBC-Verschlüsselung in Microsoft 365 betroffen sind. Dieser Fehler tritt jedoch offenbar in Anbetracht der Installationsprobleme in den Hintergrund. Jetzt heißt es abwarten, bis Microsoft mit einer Lösung aufwartet.