Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates
Microsoft hat die Verteilung der November-Sicherheitsupdates fĂĽr Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen.
Die in der Nacht zum Mittwoch dieser Woche veröffentlichten Updates zum Microsoft Patchday haben unerwünschte Nebenwirkungen. Microsoft stellt daher vorerst die Verteilung auf Exchange-Server 2016 und 2019 ein.
In einem Techcommunity-Artikel hatte Microsoft zunächst die Inhalte und Verbesserungen der Updates zum Microsoft-Patchday für Exchange erläutert. In der Nacht zum Freitag hat der Hersteller den Artikel jedoch aktualisiert und erläutert darin nun, dass die Aktualisierungen vorerst gestoppt wurden. Insbesondere für die Versionen Exchange Server 2019 CU13 und CU14 sowie Exchange Server 2016 CU23 hat Microsoft die Verteilung ausgesetzt.
Nebenwirkungen: Transport-Regeln fallen regelmäßig aus
"Uns ist bekannt, dass Kunden ein Problem mit regelmäßig ausfallenden Transport-Regeln nach der Installation des Updates haben"; erörtert Microsoft. "Unseren initialen Untersuchungen zufolge kann das auftreten, sofern Kunden eigene Transport- oder DLP-Regeln einsetzen". Sofern man auf dieses Problem stoße, müsse das November-Update deinstalliert werden, bis es (korrigiert) wiederveröffentlicht werde, ergänzen Microsofts Entwickler.
"Wir setzen unsere Untersuchungen fort und arbeiten an einer permanenten Korrektur des Problems. Wir veröffentlichen sie dann, wenn sie fertig ist. Wir haben zudem den Rollout des November-2024-Service-Updates auf Windows- respektive Microsoft-Update pausiert", ergänzen die Redmonder. "Kunden, die keine Transport- oder DLP-Regeln verwenden und in keine Probleme mit solchen Regeln gelaufen sind, können das November-Update weiter verwenden".
Es steht zu hoffen, dass Microsoft schnell eine Lösung für das Problem findet. Schließlich handelt es sich um Sicherheitsupdates, die Schwachstellen in der zwangsläufig öffentlich zugänglichen Serversoftware schließen. Immerhin schreibt Microsoft weiterhin, bislang nichts von aktiven Exploits gegen die mit dem Update gestopften Lecks zu wissen.
Am November-Patchday hatte Microsoft bereits attackierte SicherheitslĂĽcken mit Updates geschlossen. Aber auch die Patches fĂĽr Exchange-Server wurden von den Entwicklern als wichtig eingestuft.
(dmk)