Microsoft veröffentlicht korrigierte Exchange-Server-Updates
Microsoft hat die fehlerhaften November-Updates für Exchange-Server überarbeitet und eine neue Version veröffentlicht. IT-Administratoren wird empfohlen, die aktualisierten Sicherheitsupdates zeitnah zu installieren, um Transportregel-Probleme zu beheben.
Microsoft hat die Verteilung der ursprünglich fehlerhaften Sicherheitsupdates (SUs) für Exchange-Server wieder aufgenommen. Die erste Version der Updates, die am 12. November 2024 veröffentlicht wurde, führte zu Problemen mit Transportregeln in bestimmten Umgebungen, wie "Heise" berichtet. Diese Fehler veranlassten das Unternehmen, die Verteilung der Updates zu stoppen. In einem Beitrag der Techcommunity des Exchange-Teams erklärte Microsoft, dass die überarbeitete Version der SUs das Problem behebt.
Die neuen Updates bieten laut Microsoft zudem eine granulare Kontrolle der "Nicht-RFC-konformen P2-FROM-Header-Erkennung". IT-Administratoren wird empfohlen, die aktualisierte Version umgehend zu installieren, um die Funktionalität der Transportregeln sicherzustellen. Eine Entscheidungsmatrix soll dabei helfen, die richtige Vorgehensweise je nach bereits installierter Version und genutzten Funktionen zu bestimmen.
Für Organisationen, die die erste Version der Updates installiert haben und keine Transport- oder DLP-Regeln nutzen, besteht die Möglichkeit, auf das automatische Update im Dezember zu warten. In allen anderen Fällen rät Microsoft dazu, die neue Update-Version manuell zu installieren.
Die Entwickler dokumentierten jedoch ein neues Problem mit der aktuellen Version der Updates. Dieses betrifft Zeitzoneneinträge, die bei der Verarbeitung von Kalenderinformationen und Dateien wie .ics- oder .ical-Anhängen zu Fehlern führen können. Betroffen sind sowohl OWA als auch Exchange Active Sync (EAS)-Clients auf mobilen Geräten. Auch der Mailtransport kann durch doppelte Zeitzoneneinträge beeinträchtigt werden. Microsoft hat eine Anleitung veröffentlicht, wie Administratoren diese Datei korrigieren können, um das Problem zu beheben.
Die ursprünglichen November-Updates hatten bei Exchange-Servern 2016 und 2019 zu regelmässig ausfallenden Transportregeln geführt. Microsoft empfahl betroffenen Nutzerinnen und Nutzern, das fehlerhafte Update zu deinstallieren, um den Mailtransport wiederherzustellen. Mit der neuen Version der Sicherheitsupdates sollen diese Probleme nun der Vergangenheit angehören.
Seit Oktober 2024 macht eine neue Malware Jagd auf Microsoft-365-Konten. Mehr über Mamba 2FA lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Goofy im Gerichtsverfahren
Microsoft veröffentlicht korrigierte Exchange-Server-Updates
Schweizer Armee partizipiert an internationaler Cyber-Defence-Übung
Update: Bund bereitet Mobilfunk-Massnahmen für Strommangellage vor
Grossformatige OLED-Displays boomen 2025
Schweizer Finanzsektor testet seine Cyberresilienz
FBI-Horror-Storys, Dune-Analogien und die Frage des Fachkräftemangels
IT-Branche erholt sich vom Fachkräftemangel
Eine neue Generation von GEVER-Systemen
