Exchange Server: Microsoft zieht kritische Sicherheitsupdates zurück

Microsoft hat am Dienstag veröffentlichte Sicherheitsupdates für Exchange Server 2016 und 2019 hierzulande kurzfristig wieder zurückgezogen. Grund dafür sind nach Angaben des Konzerns "Set-up-Probleme auf nicht-englischsprachigen Servern". Weitere Details dazu nennt Microsoft bisher aber nicht.

Die Updates sollten eigentlich mehrere dem Unternehmen bekannte Sicherheitslücken in der Exchange-Software schließen. Eine davon (CVE-2023-21709) ist mit einem CVSS von 9,8 als kritisch eingestuft und erlaubt Angreifern eine Rechteausweitung. Hinzu kommt Microsofts Security Update Guide zufolge eine Reihe weiterer Schwachstellen, die Remotecodeausführungen (RCE) sowie Spoofing-Attacken ermöglichen.

Microsoft hatte ursprünglich eine sofortige Installation empfohlen, wenngleich dem Konzern bisher keine aktive Ausnutzung der gepatchten "Sicherheitslücken in freier Wildbahn" bekannt sei. Inzwischen lautet die Empfehlung jedoch, mit dem Einsatz der Sicherheitsupdates von August zu warten, bis der Konzern weitere Informationen zur Verfügung stellt.

Deutsche Admins konnten Sicherheitsupdates nicht installieren

Nachdem Microsoft die betroffenen Updates bereitgestellt hatte, tauchten im Netz Meldungen von Administratoren auf, denen eine Installation nicht möglich war. Wie Günter Born in seinem IT- und Windows-Blog berichtet, wiesen einige deutschsprachige Admins auf verschiedene Fehlermeldungen hin, die ihnen im Rahmen des Installationsprozesses begegnet waren und zu einem Abbruch des Vorgangs führten.

Laut Heise Online sollen die fehlgeschlagenen Updates in einigen Fällen sogar dazu geführt haben, dass die jeweiligen Exchange-Server ohne manuelle Eingriffe der Administratoren ihren Dienst nicht mehr ordnungsgemäß verrichten konnten. Ein in den Kommentaren des Microsoft-Blogbeitrags bereitgestelltes Skript soll jedoch dabei helfen, die Funktionalität beeinträchtigter Systeme schnell wiederherzustellen.