MS: Update legt deutsche Exchange-Server lahm, Workaround inzwischen verfügbar
SUs schließen Sicherheitslücken in Microsoft Exchange Server 2016 und 2019. Bei deutschen Servern schlägt das offenbar fehl. Ein Workaround schafft Abhilfe.
Microsoft hat Sicherheits-Updates (SU) für Exchange-Server-Version 2016 und 2019 veröffentlicht. Die SUs sollen mehrere Schwachstellen in der Mail-Server-Software schließen. Das Problem: Offenbar scheitert der Prozess vor allem bei deutschsprachigen Exchange-Server-Instanzen, das Update legt die Systeme sogar vorübergehend lahm. Microsoft kann das nicht nachvollziehen.
Verfügbar sind die SUs für Exchange Server 2019 auf den Cumulative-Update-Stufen CU12 und CU13, sowie für CU23 bei Exchange Server 2016. Auch wenn derzeit kein aktives Ausnutzen der von "Sicherheitspartnern gemeldeten und im Rahmen interner Prozesse von Microsoft gefundenen" Schwachstellen bekannt sei, rät Microsoft Admins zur unverzüglichen Installation. Welche Schwachstellen genau gemeint sind, verrät das Unternehmen indes nicht und verweist lediglich auf den Security Update Guide. Exchange-Online-Installation seien vor den Schwachstellen bereits geschützt, Admins bräuchten keine weiteren Schritte einzuleiten.
Keine Updates für deutsche Admins
Kurz nach der Veröffentlichung der SUs berichteten allerdings erste Admins in den Kommentaren davon, dass das Update bei ihnen nicht installierbar sei. Teilweise zwinge es sogar den jeweiligen Exchange-Server zunächst in die Knie, weil es zentrale Exchange-Dienste deaktiviere, die anschließend manuell wieder resettet werden müssen. Die Berichte häuften sich seit gestern. Zudem zeichnete sich ab, dass vor allem deutsche, beziehungsweise deutschsprachige Server betroffen seien. Vereinzelt berichteten nun aber auch französische Admins von den Problemen, während US-Admins keine Fehlermeldungen beobachteten.
Die Ursache des Problems im SU ist bis dato ungeklärt, laut Microsoft-Mitarbeiter Nino Bilic könne das Team den Fehler derzeit nicht nachvollziehen. Die Log-Files der Betroffenen weisen aber darauf hin, dass das gestern veröffentlichte Update zuvor installierte SUs nicht richtig erkennt. Ein in den Kommentaren verlinktes Skript nimmt Admins zwar die notwendige Rekonfiguration der Systeme und Dienste ab, sodass sich die betroffenen Server wieder starten lassen. Allerdings hilft auch das von User bloodking veröffentlichte Skript nicht, das eigentlich notwendige Sicherheits-Update zu installieren.
Zwischenzeitlich hat Microsoft einen Workaround veröffentlicht. Aus dem Beitrag geht zudem hervor, dass das Problem alle nicht-englischsprachigen Exchange-Versionen betrifft. Temporär habe man das August-Update deshalb dennoch zurückgezogen.
(jvo)