Service Pack Exchange 2000

Der Support für dieses Produkt ist schon lange ausgelaufen. Die Seite dient als Archiv aber wird nicht mehr aktiv gepflegt.

Hinweise für andere Versionen: Exchange 2000, Exchange 5.5, Windows Server

Bitte lesen Sie beide Seiten komplett, ehe Sie ein Service Pack installieren und auf die auftretenden Probleme korrekt reagieren zu können. Auf der Servicepack stehen die Hinweise zur Durchführung. Bitte achten Sie darauf, dass ihr Betriebssystem aktuell ist. Windows NT4 und Windows 2000 haben ihre eigenen Service Packs. Auch Zusatzdienste wie der IIS etc. haben eigene Fixes die eingespielt werden sollen.

Alle Service Packs für Exchange sind ersetzend, d.h. das letzte Service Pack enthält alle Änderungen der früheren Updates. Sie müssen nur das aktuellste Service Pack herunter laden und installieren. Eventuell Hotfixes sind nachträglich zusätzlich zu installieren

• Exchange 2000 Best Konfiguration
  http://www.Microsoft.com/exchange/techinfo/deployment/2000/BestConfig.asp.
• Q248635 XADM: Recommended Installation Ordner für Windows NT, Exchange Server, Cluster Service, and Service Packs
• Q301378 XGEN: How to Obtain the Latest Exchange 2000 Server Service Pack
• Q328839 HOW TO: Apply Exchange Services Packs and Hotfixes

• Ebenso natürlich die Informationen zu Exchange 2000 bekannte Bugs

Der beste Weg "aktuell" zu sein ist die Nutzung von "Microsoft Update" oder WSUS. Beide Produkte erkennen auch Exchange und zeigen ihnen alle erforderlichen Updates an

Es ist immer eine gute Idee, die aktuelle Installation mit ExBPA und MBSA zu überprüfen.

Exchange 2000 (13. Apr 2010)

Recht überraschend kam Mitte April 2010 ein Update für den doch betagten Exchange 2000 Server heraus, welches in einem Security Bulletin angekündigt wurde. Der Windows SMTP-Stack, welcher auch von Exchange 2000 und 2003 genutzt wird, ist durch "Denial of Service"-Attacken zu stören und in dem Rahmen wurden Updates für alle vier Exchange Versionen auf einmal veröffentlicht.

Bitte installieren Sie das Update, wenn Sie einen Exchange 2000/2003 Server betreiben.

ACHTUNG
Es gibt Berichte, dass das Update einige Einstellungen(z.B. den Port) wieder auf Standards setzt. Wer also mehrere SMTP-Server z.B. kaskadiert und daher andere Ports als 25/TCP einsetzt, sollte nach dem Update die Einstellungen überprüfen.

Achtung
Dieser Patch wurde "RERELEASE", weil es wohl vermehrt Probleme gegeben hat. Bitte prüfen Sie, dass Sie die aktuellste Version einsetzen.

• 976703 Security Update für Exchange 2000 Server
• 981832 MS10-024: Vulnerabilities in Microsoft Exchange and Windows SMTP Service could allow denial of service

Exchange 2000 Security Hotfix

Zur Installation dieses Updates benötigen Sie Exchange 2003 SP3 und das Rollup vom August 2004

Bitte prüfen Sie zügig, bis wann Sie dieses Rollup installieren können. Die Risiken sind in falsch formatierten Anlagen enthalten, die den Benutzern zugesendet werden.

• 931832 Microsoft Security Bulletin MS07-026 Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
  http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
• Security Update für Exchange 2000 Server (KB931832)
  http://www.microsoft.com/downloads/details.aspx?familyid=21968843-4A81-4F1D-8207-5B0A710E3157&displaylang=en

Der Fehler sind interne Verarbeitungen von HTML-Anlagen, ical-Anlagen und anderen Inhalten. Wenn Sie das Rollup nicht installieren können, dann sollten Sie die Beschreibungen im Security Bulletin lesen, welche alternativen Sie haben. Im wesentlichen können Sie dann:

• Anlagen vom Typ .HTM/.HTML blockieren
• Anlagen vom Typ .ics blockieren
• Zugriff per IMAP4 verhindern (Dienst stoppen)
• Anonyme Zugriffe auf POP3/IMAP4 etc. verhindern
  (sollte ja eh verboten sein)
• Anonyme Zugriff auf SMTP steuern
  Der anonyme Zugriff auf den SMTP-Stack können Sie nicht wirklich verhindern, da Sie dann keine Mails mehr aus dem Internet empfangen würden. Daher sind hier die Filter der Anlagen besonders wichtig.

Achtung
Auch wenn das Update per "WSUS" verteilt wird, so kann es ratsam sein, das Update manuell zu installieren, um detailliertere Meldungen zu erhalten. Bei meinem Server hat das Update "gestoppt". Allerdings konnte ich im Eventlog sehen, dass der MSI-Installer sich beschwert, dass einige Dateien von einem anderen Prozess blockiert wurden. Nachdem dieser andere Prozess (BackupAgent) beendet war, ist auch das Update fehlerfrei durchgelaufen.

Exchange 2000 Service Pack 3

Hinweis: Exchange 2000 SP3 braucht mindestens Windows 2000 SP2. Das SP3 enthält alle Änderungen . Es ist daher direkt möglich, von jedem Exchange 2000 Version Patchlevel direkt auf SP3 zu aktualisieren. Eine Deinstallation ist nicht möglich. Denken Sie daran, dass eventuell Virenscanner (Sybari) oder Backupagenten Probleme haben könnten. Prüfen Sie dies vorher. Eine Deinstallation ist nicht möglich.

• Releasedatum: 18. Juli 2002
• Download Adressen
  http://www.Microsoft.com/exchange/downloads/2000/sp3/default.asp
  http://www.Microsoft.com/exchange/downloads/2000/sp3/english.asp 148 MB
  http://www.Microsoft.com/exchange/downloads/2000/sp3/german.asp 151 MB
  http://www.Microsoft.com/downloads/details.aspx?displaylang=en&
  FamilyID=D89F820B-18BE-4C8E-B392-84215C9DF2DE
• Handbuch für die Bereitstellung von Microsoft Exchange 2000 Server Service Pack 3 http://go.Microsoft.com/?linkid=77819
• Fixliste
  Q311456 XGEN: List of Bugs Fixed by Exchange 2000 Server Service Packs
  Übersicht der Fixes
  Ca 133 Fixe bei der Such nach dem TechNet Schlüsselwort Kbexchange2000sp3fix
• Q301378 XGEN: How to Obtain the Latest Exchange 2000 Server Service Pack
• Support WebCast: Microsoft Exchange 2000 Server Service Pack 3 Overview
  Tuesday, August 6, 2002: 8:00 A.M. Pacific time (Greenwich mean time-7)
  http://support.Microsoft.com/default.aspx?scid=/servicedesks/webcasts/
  wc080602/wcblurb080602.asp
• Interessante Fixe:
  Q318246 XADM: The Members of a universal Security Group Are Denied Access to PF
  Q313707 XADM: E2K Server with "/3GB" Switch Lose Network Connectivity under Load
  Q319606 XADM: An Incorrect Time Zone Setting Is Displayed in the OWA Options

Q311456 XGEN: List of Bugs Fixed by Exchange 2000 Server Service Packs" unter http://go.Microsoft.com/fwlink/?LinkId=3052&ID=311456. Natürlich sollten Sie auch hier ein Backup ihres Servers vorher machen. Siehe auch Whitepaper "Wiederherstellung für Microsoft Exchange 2000 Server" unter http://go.Microsoft.com/fwlink/?linkid=1714.

Sonstige Bekannte Fehler und "Ungereimtheiten" finden Sie auf Exchange 2000 bekannte Bugs.

Exchange 2000 Post-Service Pack 3 (SP3) Rollup Patch KB870540 (August 2004)

Seit dem 16. Aug 2004 gibt es wieder einen neuen SP3 Postfix, welcher die bisherigen ablöst.

• Download des Exchange 2000 Security Rollup Package:
  http://www.Microsoft.com/downloads/details.aspx?FamilyId=363A57A4-8BED-4BBB-BBE4-ABC11AB04611&displaylang=en
• Eine komplette Liste der enthaltenen Fixes unter:
  Q870540 Availability of the August 2004 Exchange 2000 Server Post-Service Pack 3 Update Rollup

Dieses Update ersetzt die bisherigen Hotfixe und aktualisiert den Store.EXE auf die Version 6603.1

Update für Microsoft Exchange 2000 Server (KB892986)

• Erforderlicher Patch für Exchange 2000
  http://www.Microsoft.com/mac/default.aspx?pid=exupsp2
  Update für Microsoft Exchange 2000 Server (KB892986) http://support.Microsoft.com/default.aspx?scid=kb;en-us;892986

Ohne diesen Patch sind Ordner in delegierten Postfächern oder öffentliche Ordner für Office 2004 nicht beschreibbar.