Lange nichts mehr von den Exchange Server Security Updates gehört. Aber keine Sorge, es war jetzt mal wieder soweit. Microsoft hat wieder Patches veröffentlicht. Und an dieser Stelle müssen wir einmal kurz über die Updates an sich reden. Denn wenn ich ehrlich bin, muss ich echt festhalten, dass das Alles nicht so richtig bis zu Ende gedacht ist. Ich meine, Microsoft bekommt zwar am Ende immer noch die Kurve. Aber bis es soweit ist, vergeht immer einiges an Zeit. Also schauen wir uns das mal an.
Die ewige Litanei der Exchange Server Security Updates
Ich habe die Themen hier schon das gesamte Jahr 2021 im Blog gehabt. Wir haben ziemlich viele Support-Anfragen gehabt, dass nach solchen Exchange Server Security Updates eben einfach mal irgendwas nicht mehr funktionierte. Meistens war es so, dass OWA oder das Exchange Admin Center in einen ziemlich blöden Serverfehler liefen. Aber es waren auch andere Sachen dabei, unter anderem auch mal, dass die Synchronisation mit mobilen Endgeräten nicht mehr klappte.
Am Ende war es immer so, dass das jeweilige Update eben „Einfach so“ installiert wurde. Frei nach dem Motto „Weiter -> Weiter -> Fertigstellen“. Ab und zu konnte aber auch wirklich niemand irgendwas dafür, dass nach solchen Exchange Server Security Updates die Funktionalität eingeschränkt war. Das war dann der Fall, wenn man die Updates über die Update Services bezogen hat. Microsoft sagt zwar dazu, dass das kein Problem sei. Ich wäre mir da aber nicht so sicher.
Jedenfalls hielten uns die Exchange Server Security Updates im Jahr 2021 ziemlich auf Trab. Ich rede dabei nicht von den Cumulative Updates, sondern von den Patch-Paketen, die so zwischendurch kommen. Davon gab es beim Exchange Server 2019 im Jahr 2021 6 Stück. Das Update für Dezember war dann aber ausgefallen. Zeit zum Luftholen. Allerdings hatten sie dann wieder etwas vergurkt. Es wird also nie langweilig mit Microsoft.
Hilfe, die OWA-Umleitung funktioniert nicht mehr
Es begab sich aber zu jener Zeit, dass Microsoft das November Update für Exchange Server veröffentlichte. Es dauerte nicht lang, bis sich Kunden meldeten, dass die OWA-Umleitung nicht mehr funktionieren würde. Was war mein erster Gedanke? Genau: Man muss ja nur mal die Exchange Server Security Updates richtig installieren. April, April! Das war hier nicht der Grund. Irgendwas hatten sie im November Update verhackstückt. Und das machte sich dann bemerkbar.
Microsoft war ja so freundlich, einen Workaround zu basteln. Aber für viele Organisationen war das einfach mal keine Lösung. Und deshalb musste das ja korrigiert werden. Das ist ja am Ende auch klar: Vor dem Update hat die Umleitung funktioniert, danach nicht mehr. Das hatte Microsoft dann auch in einem aktualisierten Blogartikel zugegeben. Und so warteten viele Organisationen auf ein neues Update. Und das fiel aus. Wenigstens hat es Microsoft nun veröffentlicht.
404 – Update nicht verfügbar?
Am 11. Januar war es dann soweit. Microsoft hat die neuen Exchange Server Security Updates veröffentlicht. Sie haben explizit beschrieben, dass die OWA Redirection adressiert wurde. Allerdings mussten sie auch gleich wieder Wasser in den Wein kippen. Denn offenbar war ihnen nicht bewusst, dass etliche Organisationen auf die Updates gewartet haben. Somit kam es zu einer Überlastung, und beim Download kam es zu einem HTTP-Fehlercode 404.
Microsoft bat darum, etwas Geduld zu haben. Frei nach dem Motto: Huch, wir wussten gar nicht, wie viele den Kram herunterladen wollen! Und auch hier gilt: Werft den Exchange Servern diese Updates nicht einfach so drauf. Macht es sinnvoll, um möglichen Problemen aus dem Weg zu gehen:
- Ladet euch das jeweilige Update herunter, die gibt es hier
- Startet eine Eingabeaufforderung als Administrator
- Zieht euch die MSP-Datei in die CMD oder tippt den Pfad ein
- Installiert das Update manuell
Ja, es könnte so viel einfacher sein. Ich vermute aber mal, dass die Exchange Server Security Updates immer sehr weit ins System eingreifen, um dort Sicherheitsprobleme zu beheben. Und aus diesem Grund brauchen sie diese erhöhten Rechte. Aber ich frage mich, ob das Microsoft nicht anders lösen kann.