Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
Das Exchange-Update zum November-Patchday war fehlerhaft, Microsoft zog die Notbremse. Jetzt stehen korrigierte Sicherheitsupdates bereit.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Vor zwei Wochen, wenige Tage nach dem offiziellen November-Patchday, hat Microsoft Fehler in den Sicherheitsupdates (SUs) fĂĽr Exchange-Server erkannt und die Verteilung gestoppt. Nun haben die Entwickler die Fehler korrigiert. Microsoft hat die Verteilung der neuen Softwareaktualisierung aufgenommen.
"Die ursprüngliche Version dieser SUs (veröffentlicht am 12. November 2024) führte zu einem Problem mit Exchange Server-Transportregeln, die in einigen Umgebungen nach einer bestimmten Zeit angehalten wurden", erklären die Entwickler in einem Techcommunity-Beitrag des Exchange-Teams von Microsoft. Sie ergänzen: "Die neu freigegebenen SUs beheben dieses Problem".
Entscheidungsmatrix mit Installationsempfehlungen
Eine Entscheidungsmatrix soll IT-Verantwortlichen dabei helfen, den empfohlenen Umgang mit der Version 2 des November-Sicherheitsupdates umzusetzen. Im Wesentlichen laufen alle Einträge darauf hinaus, die Version 2 zu installieren; nur für den Fall, dass die erste Update-Fassung installiert war und die Organisation keine Transport- oder DLP-Regeln nutze, sei Abwarten eine Option, da die betroffenen Server das Update im Dezember selbst herunterladen und installieren. In allen anderen Fällen ist Admins empfohlen, die neue Fassung des Sicherheitsupdates zu installieren.
In dem ursprĂĽnglichen AnkĂĽndigungs-Post haben die Entwickler die Links auf die Updates aktualisiert. Microsoft schreibt weiter, dass die neue Fassung zwei Ă„nderungen umfasse. Einerseits korrigiert sie die Transport-Regel-Probleme. Andererseits liefert sie eine feiner granulierte Kontrolle der "Nicht-RFC-konformen P2-FROM-Header-Erkennung".
Das Exchange-Team dokumentiert zudem ein erstes bekanntes Problem mit der neuen Update-Version: Es können Ausnahmen auftreten, die Zeitzonen betreffen. Das macht sich bei der Verarbeitung von Kalender-bezogenen Informationen und Dateien wie.ics- oder .ical-Anhängen bemerkbar. Sie lassen sich nicht ansehen oder zum Kalender hinzufügen. Betroffen sind OWA und Exchange Active Sync (EAS)-Clients auf Mobilgeräten. Auch die Exchange-Transports können bei der Mailverarbeitung davon betroffen sein. Ursache ist ein doppelter Zeitzoneneintrag in einer Exchange-Datei; Microsoft erklärt in dem Support-Beitrag, wie Admins die Datei korrigieren, um dem Problem abzuhelfen.
Microsoft hatte die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt, da sie unerwartete Nebenwirkungen hatten. Es kam zu regelmäßig ausfallenden Transport-Regeln. Betroffene sollten das Update deinstallieren, damit der Mailtransport ungestört weiterlaufen kann.
(dmk)