Jump to content
Dieses Thema

Nach Neuinstallation EX2019 OnPrem nur Juni 2023 Update nötig?

LukiHoer

Von LukiHoer
in MS Exchange Forum

Direkt zur Lösung Gelöst von Nobbyaushb,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

LukiHoer Enthusiast

LukiHoer   2

Geschrieben
Geschrieben

N'Abend!

 

Ich habe heute seit langen einen Exchange Server neu aufgesetzt. Der Neukunde freut sich sehr über die Funktionen ;)

 

Installation kann ich mittlerweile im schlaf. NUR nach dem ich alles fertig gestellt habe und als letzten Step den EX aus dem Internet erreichbar machen wollte, habe ich nochmal den HealthChecker laufen lassen... als ob MS das Juni Update schon in die ISO packen würde.... pfff.... Aber ich lasse mich ja gerne positiv überraschen!

Überrascht war ich auf jeden Fall nachdem das Script mit jede Sicherheitslücke seit Januar 2022 aufgelistet hat!!

 

Mit Tränen in den Augen habe ich dann mit dem Juni 2023 Update angefangen... Tag war lang, wieso ich von hinten angefangen hab weiß ich selber nicht.

Seit dem zeigt aber das Script keine einzige Sicherheitslücken mehr an?!

Soweit ich mich erinnere waren zumindest die Oktober und November Updates deutlich größer als das Juni 2023. Ich kann mir also nicht vorstellen das diese mit dort mit drin sind.

Es stand doch bestimmt schon jemand von euch vor der selben Frage.

 

Lügt mich das Script nach dem Juni 2023 Update an und ich muss die anderen auch noch installieren?

Oder sind wirklich alle Sicherheitspatches im Update enthalten?

 

Noch zur Info: Server 2022 Std., EX2019 Std. neu von MS heruntergeladen.

 

ps. er ist natürlich noch nicht aus dem WWW erreichbar...

 

Wünsche vorab schonmal einen schönen (Feier)Abend!

 

Gruß

Luki

NorbertFe Grand Master

NorbertFe   2.197

Geschrieben
Geschrieben
  Am 18.7.2023 um 17:17 schrieb LukiHoer:

als ob MS das Juni Update schon in die ISO packen würde

Mehr  

Nein, warum sollten sie?

 

  Am 18.7.2023 um 17:17 schrieb LukiHoer:

Überrascht war ich auf jeden Fall nachdem das Script mit jede Sicherheitslücke seit Januar 2022 aufgelistet hat!!

 

Mehr  

Du hast mit CU13 installiert?

 

  Am 18.7.2023 um 17:17 schrieb LukiHoer:

Lügt mich das Script nach dem Juni 2023 Update an und ich muss die anderen auch noch installieren?

 

Mehr  

Welche Version vom Skript hast du denn?

  • Beste Lösung
Nobbyaushb Grand Master

Nobbyaushb   1.533

Geschrieben
  • Beste Lösung
Geschrieben
  Am 18.7.2023 um 17:17 schrieb LukiHoer:
 

Noch zur Info: Server 2022 Std., EX2019 Std. neu von MS heruntergeladen.

 

ps. er ist natürlich noch nicht aus dem WWW erreichbar...

Mehr  

Punkt 1 - Exchange installiert man immer mit dem letzten CU, also in deinem Fall CU13 auch bekannt als 2023H1 und dann das SU aus 06/23 hinterher

Punkt 2 - ja, auch die SU sind wie die CU kumulativ

Punkt 3 - Exchange veröffentlicht man über einen Reverse-Proxy z.B. von der Firewall (welche steht davor?)

 

Und eigentlich guckt der Healthchecker nach einem Update wenn der Server Internetzugang hat...

:-)

LukiHoer Enthusiast

LukiHoer   2

Geschrieben
  • Autor
Geschrieben
  Am 18.7.2023 um 17:22 schrieb NorbertFe:

Nein, warum sollten sie?

Mehr  

Um dem Systemintegrator nicht in den Wahnsinn zu treiben. ;)

  Am 18.7.2023 um 17:22 schrieb NorbertFe:

Du hast mit CU13 installiert?

Mehr  

Jup, sorry hätte ich direkt schreiben sollen.

 

  Am 18.7.2023 um 17:22 schrieb NorbertFe:

Welche Version vom Skript hast du denn?

Mehr  

Auch frisch heruntergeladen:  V23.07.13.1135

LukiHoer Enthusiast

LukiHoer   2

Geschrieben
  • Autor
Geschrieben
  Am 18.7.2023 um 17:25 schrieb Nobbyaushb:

Punkt 1 - Exchange installiert man immer mit dem letzten CU, also in deinem Fall CU13 auch bekannt als 2023H1 und dann das SU aus 06/23 hinterher

Punkt 2 - ja, auch die SU sind wie die CU kumulativ

Punkt 3 - Exchange veröffentlicht man über einen Reverse-Proxy z.B. von der Firewall (welche steht davor?)

Mehr  

Zu Punkt 1 - Jaaa eine Info zu wenig ;) CU13 installiert, hatte die Hoffnung das auch das SU schon drinne ist um sicher zu gehen habe ich das Script ausgeführt.

Zu Punkt 2- Das ist die Antwort die erhofft hatte! :) :) 

Zu Punkt 3 -  Ja auch diese Info habe ich nicht geschrieben. Seit dem wir Exchange ohne VPN von Unterwegs verfügbar machen tunen wir das über ein Revers-Proxy. (Securepoint, falls das deine Frage war)

 

 

  Am 18.7.2023 um 17:31 schrieb NorbertFe:

Im Oktober und November gabs auch kein CU13. :/

Mehr  

Achja... aber kann man dann nicht zu mindestens davon ausgehen das alle SU's bis zum neuen CU mit drin sind. Es wurden mir definitiv die Lücken aus ganz 2022 angezeigt vor SU Juni 2023.

Nobbyaushb Grand Master

Nobbyaushb   1.533

Geschrieben
Geschrieben
  Am 18.7.2023 um 17:40 schrieb LukiHoer:

Zu Punkt 1 - Jaaa eine Info zu wenig ;) CU13 installiert, hatte die Hoffnung das auch das SU schon drinne ist um sicher zu gehen habe ich das Script ausgeführt.

Zu Punkt 2- Das ist die Antwort die erhofft hatte! :) :) 

Zu Punkt 3 -  Ja auch diese Info habe ich nicht geschrieben. Seit dem wir Exchange ohne VPN von Unterwegs verfügbar machen tunen wir das über ein Revers-Proxy. (Securepoint, falls das deine Frage war)

Mehr  

Punkt 3 ist dann auch OK  :thumb1: - ich nehme auch immer gerne den von der Securepoint sofern vorhanden

In Verbindung mit dem recht guten Mailrelay der Securepoint hat der gar kein Bein im Internet, außer den Zugang für Updates - und das auch nur eingeschränkt
Beim Mailrelay muss man den Speicher im Auge behalten, je nach RC Version

LukiHoer Enthusiast

LukiHoer   2

Geschrieben
  • Autor
Geschrieben
  Am 18.7.2023 um 18:45 schrieb Nobbyaushb:

Punkt 3 ist dann auch OK  :thumb1: - ich nehme auch immer gerne den von der Securepoint sofern vorhanden

In Verbindung mit dem recht guten Mailrelay der Securepoint hat der gar kein Bein im Internet, außer den Zugang für Updates - und das auch nur eingeschränkt
Beim Mailrelay muss man den Speicher im Auge behalten, je nach RC Version

Mehr  

Ich hoffe das es SPÄTESTENS nach den Hackerwellen keinen mehr gibt der den HTTPS Port an den Exchange weitergibt!

 

Die SP macht ihren Job bei uns schon seit Jahren (Wortmann Partner....) Nie große Probleme gehabt. Bei den Filtern sind wir mittlerweile bei vielen hingegangen und lassen betroffene Inhalte löschen und Markiert zustellen. Den Rest erledig dann das lokale Antivirenprogramm von anderen Herstellern... sind davon Fan das verschiedene von Engines laufen. Hatten schon das Problem mit der Festplatte ;) Auch wenn ich nach wie vor die Handhabung und vor allem die Begrifflichkeiten nicht top finde bei SP. Kabelmodem mit DHCP.... ne ist klar.

 

Aber zurück zum Thema!

Wieder Einmal schnell und unkompliziert Hilfe erhalten. Vielen Dank euch beiden!

Vielleicht sollten wir mal davon weg gehen alle Kunden alle 5 Jahre auf den "neusten" Stand zu bringen. ;) Dann fällt sowas schneller auf und man hat keinen Druck sich diese Infos innerhalb kürzester Zeit zu organisieren.

 

Gruß!

cj_berlin Veteran

cj_berlin   1.417

Geschrieben
Geschrieben
  Am 18.7.2023 um 19:06 schrieb LukiHoer:

Vielleicht sollten wir mal davon weg gehen alle Kunden alle 5 Jahre auf den "neusten" Stand zu bringen. ;) Dann fällt sowas schneller auf und man hat keinen Druck sich diese Infos innerhalb kürzester Zeit zu organisieren.

Mehr  

Vielleicht solltet ihr diese Dinge nicht bei Kunden üben... Nur so ein Gedanke ;-) 

  Am 18.7.2023 um 19:06 schrieb LukiHoer:

Ich hoffe das es SPÄTESTENS nach den Hackerwellen keinen mehr gibt der den HTTPS Port an den Exchange weitergibt!

Mehr  

Du würdest Dich wundern. Shodan Basis gibt es übrigens noch ein paar Tage für $5. 

 

Und gegen Hafnium beispielsweise haben die Reverse Proxies auch nicht geholfen. Das ist das Doofe an Zero Days - keiner, der Dir helfen könnte, weiß davon, sondern nur die, die Dir schaden wollen.

  • Haha 1
LukiHoer Enthusiast

LukiHoer   2

Geschrieben
  • Autor
Geschrieben
  Am 18.7.2023 um 19:09 schrieb cj_berlin:

Vielleicht solltet ihr diese Dinge nicht bei Kunden üben... Nur so ein Gedanke

Mehr  

Von üben kann hier nicht gesprochen werden. Der Kunde konnte sehr gut auf eine temporäre extern Synchronisation verzichten. Seine Outlook Kontakte hatten sich intern schon mit dem iPhone synchronisiert! ;)

 

  Am 18.7.2023 um 19:09 schrieb cj_berlin:

Du würdest Dich wundern. Shodan Basis gibt es übrigens noch ein paar Tage für $5. 

Mehr  

 

Das wundert mich leider nicht. 

 

  Am 18.7.2023 um 19:09 schrieb cj_berlin:

Und gegen Hafnium beispielsweise haben die Reverse Proxies auch nicht geholfen. Das ist das Doofe an Zero Days - keiner, der Dir helfen könnte, weiß davon, sondern nur die, die Dir schaden wollen.

Mehr  

Genau das ist das schlimme. Wir haben über "Nacht" alle Server gepatcht.. einen zu spät. Und das war ein Handwerker mit 3 Mitarbeitern/Postfächern, Pech bzw. nicht schnell genug. Nicht fahrlässig oder mutwillig. Einfach nur Pech. Aber verhindern können wir Systemintegratoren das in solchen Fällen auch nicht.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...