….und täglich grüßt das Murmeltier!
Microsoft hat wieder neue Sicherheitsupdates für Exchange 2013, 2016 und 2019 veröffentlicht. Die SUs vom Februar 2023 schließen Sicherheitslücken, welche von den Sicherheitspartnern von Microsoft gemeldet aber auch durch die internen Prozesse von Microsoft gefunden wurden. Aktuell sind laut Microsoft keine aktiven Exploits im Internet bekannt.
Dennoch empfehlen wir eine asap Aktualisierung der betroffenen Exchange Server.
Details zu den geschlossenen Schwachstellen finden sich hier:
- CVE-2023-21707 – Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2023-21706 – Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2023-21710 – Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2023-21529 – Microsoft Exchange Server Remote Code Execution Vulnerability
Den offiziellen Artikel des Microsofts Exchange Team Blogs finden Sie hier:
Released: February 2023 Exchange Server Security Updates – Microsoft Community Hub
Bekannte Probleme
Nach der Installation der Sicherheitsupdates und der Aktivierung der Zertifikatssignierung der Powershell werden die Exchange Toolbox und die Funktion „Queue Viewer“ nicht mehr gestartet.
Fehlermeldung:
Unhandled Exception in Managed Code Snap-in
Deserialization fails due to one SerializationException: System.Runtime.Serialization.SerializationException: The input stream is not a valid binary format. The starting contents (in bytes) are: 23-73-69-67-23-72-2A-00-00-00-01-00-00-00-FF-FF-FF …
at System.Runtime.Serialization.Formatters.Binary.SerializationHeaderRecord.Read(__BinaryParser input)
Exception type: System.InvalidCastException
Exception
Workaround 1:
Verwenden Sie die Exchange Management Shell (EMS) und die passenden CMDLETS:
Get-Queue, Suspend-Queue, Get-Message etc.
Workaround 2:
Deaktivieren Sie die Funktion „Certificate Signing of PowerShell Serialization Payload“, bis ein Update zur Verfügung steht. Führen Sie dazu die folgenden Befehle in einer erhöhten Instanz der Exchange Management Shell aus:
Get-SettingOverride -Identity "EnableSigningVerification" | Remove-SettingOverride
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Restart-Service -Name W3SVC, WAS -Force
PS: Am 11. April 2023, also in weniger als 60 Tagen, erreicht Exchange Server 2013 das End of Support!
Nach dem 11ten April wird Microsoft folgenden Support nicht mehr anbieten:
- Technischen Support bei Problemen
- Fehlerbehebungen für entdeckte Probleme
- Sicherheitsbehebungen für entdeckte Schwachstellen, welche den Server anfällig für Sicherheitslücken machen können
Exchange Server 2013 läuft natürlich auch nach diesem Datum weiter; aufgrund der oben genannten Risiken empfehlen wir Ihnen jedoch dringend, so bald wie möglich von Exchange Server 2013 zu einem aktuellen Exchange Server/Online zu migrieren. Wenn Sie noch nicht mit der Migration von Exchange Server 2013 zu Exchange Online oder Exchange Server 2019 begonnen haben, sollten Sie jetzt unbedingt damit beginnen!