Service Pack Exchange 2000

Hinweise für andere Versionen: Exchange 2000, Exchange 5.5, Windows Server

Bitte lesen Sie beide Seiten komplett, ehe Sie ein Service Pack installieren und auf die auftretenden Probleme korrekt reagieren zu können. Auf der Servicepack stehen die Hinweise zur Durchführung. Bitte achten Sie darauf, dass ihr Betriebssystem aktuell ist. Windows NT4 und Windows 2000 haben ihre eigenen Service Packs. Auch Zusatzdienste wie der IIS etc. haben eigene Fixes die eingespielt werden sollen.

Alle Service Packs für Exchange sind ersetzend, d.h. das letzte Service Pack enthält alle Änderungen der früheren Updates. Sie müssen nur das aktuellste Service Pack herunter laden und installieren. Eventuell Hotfixes sind nachträglich zusätzlich zu installieren

Der beste Weg "aktuell" zu sein ist die Nutzung von "Microsoft Update" oder WSUS. Beide Produkte erkennen auch Exchange und zeigen ihnen alle erforderlichen Updates an

Es ist immer eine gute Idee, die aktuelle Installation mit ExBPA und MBSA zu überprüfen.

Exchange 2000 (13. Apr 2010)

Recht überraschend kam Mitte April 2010 ein Update für den doch betagten Exchange 2000 Server heraus, welches in einem Security Bulletin angekündigt wurde. Der Windows SMTP-Stack, welcher auch von Exchange 2000 und 2003 genutzt wird, ist durch "Denial of Service"-Attacken zu stören und in dem Rahmen wurden Updates für alle vier Exchange Versionen auf einmal veröffentlicht.

Bitte installieren Sie das Update, wenn Sie einen Exchange 2000/2003 Server betreiben.

ACHTUNG
Es gibt Berichte, dass das Update einige Einstellungen(z.B. den Port) wieder auf Standards setzt. Wer also mehrere SMTP-Server z.B. kaskadiert und daher andere Ports als 25/TCP einsetzt, sollte nach dem Update die Einstellungen überprüfen.

Achtung
Dieser Patch wurde "RERELEASE", weil es wohl vermehrt Probleme gegeben hat. Bitte prüfen Sie, dass Sie die aktuellste Version einsetzen.

  • 976703 Security Update für Exchange 2000 Server
  • 981832 MS10-024: Vulnerabilities in Microsoft Exchange and Windows SMTP Service could allow denial of service

Exchange 2000 Security Hotfix

Zur Installation dieses Updates benötigen Sie Exchange 2003 SP3 und das Rollup vom August 2004

Bitte prüfen Sie zügig, bis wann Sie dieses Rollup installieren können. Die Risiken sind in falsch formatierten Anlagen enthalten, die den Benutzern zugesendet werden.

Der Fehler sind interne Verarbeitungen von HTML-Anlagen, ical-Anlagen und anderen Inhalten. Wenn Sie das Rollup nicht installieren können, dann sollten Sie die Beschreibungen im Security Bulletin lesen, welche alternativen Sie haben. Im wesentlichen können Sie dann:

  • Anlagen vom Typ .HTM/.HTML blockieren
  • Anlagen vom Typ .ics blockieren
  • Zugriff per IMAP4 verhindern (Dienst stoppen)
  • Anonyme Zugriffe auf POP3/IMAP4 etc. verhindern
    (sollte ja eh verboten sein)
  • Anonyme Zugriff auf SMTP steuern
    Der anonyme Zugriff auf den SMTP-Stack können Sie nicht wirklich verhindern, da Sie dann keine Mails mehr aus dem Internet empfangen würden. Daher sind hier die Filter der Anlagen besonders wichtig.

Achtung
Auch wenn das Update per "WSUS" verteilt wird, so kann es ratsam sein, das Update manuell zu installieren, um detailliertere Meldungen zu erhalten. Bei meinem Server hat das Update "gestoppt". Allerdings konnte ich im Eventlog sehen, dass der MSI-Installer sich beschwert, dass einige Dateien von einem anderen Prozess blockiert wurden. Nachdem dieser andere Prozess (BackupAgent) beendet war, ist auch das Update fehlerfrei durchgelaufen.

Exchange 2000 Service Pack 3

Hinweis: Exchange 2000 SP3 braucht mindestens Windows 2000 SP2. Das SP3 enthält alle Änderungen . Es ist daher direkt möglich, von jedem Exchange 2000 Version Patchlevel direkt auf SP3 zu aktualisieren. Eine Deinstallation ist nicht möglich. Denken Sie daran, dass eventuell Virenscanner (Sybari) oder Backupagenten Probleme haben könnten. Prüfen Sie dies vorher. Eine Deinstallation ist nicht möglich.

Q311456 XGEN: List of Bugs Fixed by Exchange 2000 Server Service Packs" unter http://go.Microsoft.com/fwlink/?LinkId=3052&ID=311456. Natürlich sollten Sie auch hier ein Backup ihres Servers vorher machen. Siehe auch Whitepaper "Wiederherstellung für Microsoft Exchange 2000 Server" unter http://go.Microsoft.com/fwlink/?linkid=1714.

Sonstige Bekannte Fehler und "Ungereimtheiten" finden Sie auf Exchange 2000 bekannte Bugs.

Exchange 2000 Post-Service Pack 3 (SP3) Rollup Patch KB870540 (August 2004)

Seit dem 16. Aug 2004 gibt es wieder einen neuen SP3 Postfix, welcher die bisherigen ablöst.

Dieses Update ersetzt die bisherigen Hotfixe und aktualisiert den Store.EXE auf die Version 6603.1

Update für Microsoft Exchange 2000 Server (KB892986)

Ohne diesen Patch sind Ordner in delegierten Postfächern oder öffentliche Ordner für Office 2004 nicht beschreibbar.