Security Update August 2025
Laut Blogartikel des Exchange Teams adressiert das Security Update für August 2025 diverse Sicherheitsprobleme. Jedoch gibt der Security Update Guide keine Auskunft darüber, ob ein bestimmtes CVE adressiert wird. Da jedoch Code-Flaws adressiert werden, ist es nun einmal ein SU und kein HU.
Das im August veröffentlichte CVE-2025-53786 ist nicht per se Bestandteil des CU. Dieses CVE erfordert die Konfiguration einer dedizierten Hybrid-App als Unternehmensapplikation in Entra. Die vollständige Konfiguration und Umstellung auf die Hybrid-App stellen die MItigation für diesen CVE dar. Der hierzu erforderliche Programmcode für Exchange Server war bereits im HU April 2025 enthalten.
Das Security Update ändert aber auch die Funktionsweise von Exchange Server. Bisher war die neue AMSI-Integration eine optional zu aktivierende Komponente. MIt der Installation des SU wird diese Funktion nun jedoch standardmäßig aktiviert.
Solltest du nach der Installation des SU Performanceprobleme auf den Exchange Servern feststellen, dann hilft dir die AMSI-Dokumentation weiter.
Hinweis
Das Security Update wird auch per Windows Update ausgerollt.
Happy Patching.
