telber1

Danke dir, hat sehr geholfen.

Danke dir. Was ist mit diesem hier: Exchange Server Security Changes for Hybrid Deployments | Microsoft Community Hub Step 1 und 2 bei Exchange Hybrid customers who require rich coexistence must act müsste auch gemacht werden, korrekt?

Danke dir. Ich nutze SE mit Hybrid. Was genau muss ich jetzt tun? Konkret muss ich den Hotfix von April installieren auf Exchange SE (obwohl beim Hotfix nur 2019 und 2016 steht und nicht SE), und obwohl das Exchange SE-ISO, welches ich zur Installation nutzte, von Juli ist, verstehe ich das richtig? ??Also ich installiere dann den hier auf dem SE?? Download Hotfix Update for Exchange Server 2019 CU15 HU1 (KB5050672) from Official Microsoft Download Center

Es wird sich in 5 Jahren zeigen. Fakt ist, dass es bereits Firmen gibt, die wieder von Cloud zurück auf On Premise gehen, weil die Großen machen, was sie wollen. Alles Glaskugel

Guten Abend, es gibt dieses CVE und unzählig viele Artikel dazu. Der von Microsoft ist hier: CVE-2025-53786 – Leitfaden für Sicherheitsupdates – Microsoft - Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability Wie ich es verstehe, ist das Sicherheitsloch in Exchange SE schon gepatcht, da das unten verlinkte KB5047155 auf das SE-ISO verweist, welches am 1. Juli schon online war, das Problem ist auch vom April, wurde nur eben erst veröffentlicht. Kann das bitte wer von euch bestätigen? Ich frage darum, weil in den unzähligen Artikeln vieles steht. Z.B. dass Exchange SE vom diesem CVE betroffen ist. Laut MS Artikel oben ist das auch so, und der Patch ist dann auch gleich das 1. ISO, welches es von SE überhaupt gab. Da kann ich eigentlich nur davon ableiten, wie ich verstehe, dass SE eigentlich gar nicht betroffen ist. Aber man natürlich CU14 oder CU15 einfach auf SE anheben kann und dann sind diese Versionen dann auch gepatcht. Kann bitte wer bestätigen, dass SE okay ist damit? Grüße Telber

Danke ja da könnte man auch einfach mal den Hinweis auf dem KB lesen. https://support.microsoft.com/de-de/topic/description-of-version-2-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-november-27-2024-kb5049233-e807f65d-da39-48a9-9a7e-69612cac8077

Ich danke euch für die Beiträge. Hat irgendjemand eine Ahnung, warum der Patch im WSUS nicht auftaucht oder was man tun muss, damit dieser erscheint?

Hallo, seit dem 27. November letzten Jahres ist dieses Update für Exchange 2019 draussen: https://support.microsoft.com/de-de/topic/description-of-version-2-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-november-27-2024-kb5049233-e807f65d-da39-48a9-9a7e-69612cac8077 auf dem WSUS, den ich hier habe, werden normalerweise Exchange Updates geliefert. Ich sehe in der Liste die Updates, 2019 CU13, CU14, KB5037224 etwa. Nun scheint das obige kein CU15 oder ähnlich zu sein, sondern nur ein Security Patch. Ich hatte nach Neujahr den WSUS synchronisiert, jedoch erscheint mir KB5049233 nicht in der Liste der Patches auf dem WSUS. Warum ist das so und was kann ich machen, damit es im WSUS erscheint? Unter Products and Classifications sehe ich nur einen Exchange 2019-relevanten Eintrag und dieser ist markiert. Grüsse

Das Update ist Ready for Installation. Download Status meint keine files needed, 0.

danke ja im Oktober wurde das KB5029928 installiert über den WSUS. Aber wenn der WSUS Not Applicable anzeigt, müsste der WSUS doch ein Problem haben, da der ja korrekt Server 2022 Standard anzeigt?

Guten Abend, wir haben einen Server 2022 Standard 21H2, der an einem WSUS-Server angeschlossen ist. Der Server meldet sich beim WSUS (last contact heute) und befindet sich in einer WSUS-Gruppe, für welche das KB5034129 freigegeben wurde vor mehreren Tagen. Das KB wird bei diesem Server als Approval: Install, aber Status: Not Applicable geführt. Wird auf dem 2022 Server nach Updates gesucht, meint er, er sei up to date, obwohl das KB nicht installiert ist. Wie kann das sein? Weiss hier jemand Rat? Der Server gehört doch zum Produkt Windows - Microsoft Server operating system-21H2. Grüsse

Ich danke euch. Das Problem konnte ich lösen, indem ich im Task selber ein Batchfile aufrufe mit diesem Inhalt: Powershell.exe -File skript.ps1

Moinsen, danke. In den Logs steht nichts, da die Datei eben nicht erstellt wird. Wie soll dieses Verbinden via remote PowerShell funktionieren über einen Scheduled Task? Wie kann ich die aktuellen Logindaten in die Variable $UserCredential = Get-Credential laden? Dazu weiss ich bisher, dass das nicht möglich ist, oder schon?

Hi, ich danke euch. Ich kann den scheduled Task auch unter meinem User laufen lassen, der hat alle Rechte. Der Task macht aber leider trotzdem nichts.

Tach allerseits, auch ein Exchange 2019 auf Server 2022 in einem Exchange DAG möchte gerne automatisch aktualisiert werden. Ich habe zwei Powershell-Skripte erstellt. Eines, um den Exchange vor den Updates in den Maintenance Mode zu setzen: Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn Set-ServerComponentState -Identity "SERVERNAME" -Component HubTransport -State Draining -Requester Maintenance Suspend-ClusterNode "SERVERNAME" Set-MailboxServer "SERVERNAME" -DatabaseCopyActivationDisabledAndMoveNow $true Set-MailboxServer "SERVERNAME" -DatabaseCopyAutoActivationPolicy Blocked Set-ServerComponentState "SERVERNAME" -Component ServerWideOffline -State Inactive -Requester Maintenance Das andere, um den Server nach den Updates wieder aus dem Maintenance Mode zu holen, kann ich bei Bedarf posten. Das Problem ist das gleiche. Das Powershell läuft nicht korrekt, wenn ich es über scheduled Task einrichte. Ich wähle einen User, der lokale Adminrechte hat, wähle Run whether user is logged on or not und setze ein Häckchen bei Run with highest privileges. Actions / Start a program C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Parameter -ExecutionPolicy Bypass -command "& 'PfadzumSkript.ps1' -force" Das Skript wird zwar ausgeführt, jedoch scheinen die Rechte zu fehlen. Diese Befehle zeigen, dass der Server noch nicht im Maintenance Mode ist: Get-ServerComponentState -Identity "SERVERNAME" get-clusternode Wenn ich das Skript über eine Powershell als lokaler Admin ausführe, funktioniert es. Wie kriege ich das über die scheduled Task hin? Grüsse