Service Pack Exchange 2003

Der Support für dieses Produkt ist schon lange ausgelaufen. Die Seite dient als Archiv aber wird nicht mehr aktiv gepflegt

Bitte lesen Sie beide Seiten komplett, ehe Sie ein Service Pack installieren und auf die auftretenden Probleme korrekt reagieren zu können. Auf der Servicepack stehen die Hinweise zur Durchführung. Bitte achten Sie darauf, dass ihr Betriebssystem aktuell ist. Windows NT4 und Windows 2000 haben ihre eigenen Service Packs. Auch Zusatzdienste wie der IIS etc. haben eigene Fixes die eingespielt werden sollen.

• Configuration and Security Update Recommendations für Exchange Server 2003
  http://www.Microsoft.com/exchange/techinfo/security/bestconfig2003.asp
  Achtung: Die Seite ist leider nicht immer aktuell.

Der beste Weg "aktuell" zu sein ist die Nutzung von "Microsoft Update" oder WSUS. Beide Produkte erkennen auch Exchange und zeigen ihnen alle erforderlichen Updates an

Es ist immer eine gute Idee, die aktuelle Installation mit ExBPA zu überprüfen.

Exchange 2003 (13. Apr 2010)

Recht überraschend kam Mitte April 2010 ein Update für den doch betagten Exchange 2000 Server heraus, welches in einem Security Bulletin angekündigt wurde. Der Windows SMTP-Stack, welcher auch von Exchange 2000 und 2003 genutzt wird, ist durch "Denial of Service"-Attacken zu stören und in dem Rahmen wurden Updates für alle vier Exchange Versionen auf einmal veröffentlicht.

Bitte installieren Sie das Update, wenn Sie einen Exchange 2000/2003 Server betreiben.

ACHTUNG
Es gibt Berichte, dass das Update einige Einstellungen(z.B. den Port) wieder auf Standards setzt. Wer also mehrere SMTP-Server z.B. kaskadiert und daher andere Ports als 25/TCP einsetzt, sollte nach dem Update die Einstellungen überprüfen.

Achtung
Dieser Patch wurde "RERELEASE", weil es wohl vermehrt Probleme gegeben hat. Bitte prüfen Sie, dass Sie die aktuellste Version einsetzen.

• 976702 Security Update für Exchange Server 2003 Service Pack 2
• 981832 MS10-024: Vulnerabilities in Microsoft Exchange and Windows SMTP Service could allow denial of service

Exchange 2003 Security Update

Am 9.Mai 2007 wurde eine Lücke in 2000/2003 und 2007 gefunden und gefixt. Zur Installation ist Exchange 2003 SP1 oder Exchange 2003 SP2 erforderlich.

Bitte prüfen Sie zügig, bis wann Sie dieses Rollup installieren können. Die Risiken sind in falsch formatierten Anlagen enthalten, die den Benutzern zugesendet werden.

• 931832 Microsoft Security Bulletin MS07-026 Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
  http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
• Security Update für Exchange Server 2003 SP2 (KB931832)
  http://www.microsoft.com/downloads/details.aspx?familyid=1ABF93DA-D765-4876-96B5-ACB2D2A48F8F&displaylang=en

Der Fehler sind interne Verarbeitungen von HTML-Anlagen, ical-Anlagen und anderen Inhalten. Wenn Sie das Rollup nicht installieren können, dann sollten Sie die Beschreibungen im Security Bulletin lesen, welche alternativen Sie haben. Im wesentlichen können Sie dann:

• Anlagen vom Typ .HTM/.HTML blockieren
• Anlagen vom Typ .ics blockieren
• Zugriff per IMAP4 verhindern (Dienst stoppen)
• Anonyme Zugriffe auf POP3/IMAP4 etc. verhindern
  (sollte ja eh verboten sein)
• Anonyme Zugriff auf SMTP steuern
  Der anonyme Zugriff auf den SMTP-Stack können Sie nicht wirklich verhindern, da Sie dann keine Mails mehr aus dem Internet empfangen würden. Daher sind hier die Filter der Anlagen besonders wichtig.

Achtung
Auch wenn das Update per "WSUS" verteilt wird, so kann es ratsam sein, das Update manuell zu installieren, um detailliertere Meldungen zu erhalten. Bei meinem Server hat das Update "gestoppt". Allerdings konnte ich im Eventlog sehen, dass der MSI-Installer sich beschwert, dass einige Dateien von einem anderen Prozess blockiert wurden. Nachdem dieser andere Prozess (BackupAgent) beendet war, ist auch das Update fehlerfrei durchgelaufen.

Exchange 2003 SP2

Sie dazu auch die eigene Seite Exchange 2003 SP2.

• 75 GB Datenbank Obergrenze für die Standardversion (Statt 16 GB)
  Siehe auch Exchange NOTFALL - 16 Gigabyte Limit
• Mobile Endgeräte
  Push Dienst ohne SMS, bessere Steuerung durch den Administrator,
• Frequently Asked Questions About Exchange Server 2003 Service Pack 2 http://www.Microsoft.com/exchange/downloads/2003/sp2/faq.mspx
• Windows Mobile 5.0 Messaging and Security Feature Pack
  http://www.Microsoft.com/windowsmobile/business/5/
  http://www.Microsoft.com/germany/windowsmobile/5/mobilesecurity.mspx
• Sender ID
  http://www.Microsoft.com/senderid/
  SPF/CallerID
• 899919 Developer information about the calendar changes in Outlook 2003 Service Pack 2 and later versions

Update für Microsoft Exchange Server 2003 (KB888619) 16.Sep 2005

Für den Einsatz eines MAC-Systems mit Office 2004 SP2 ist folgendes Update erforderlich, um alle Funktionen zu nutzen:

• Erforderlicher Patch für Exchange 2003
  http://www.Microsoft.com/mac/default.aspx?pid=exupsp2
  Update für Microsoft Exchange Server 2003 (KB888619) http://support.Microsoft.com/default.aspx?scid=kb;en-us;888619

Ohne diesen Patch sind Ordner in delegierten Postfächern oder öffentliche Ordner für Office 2004 nicht beschreibbar.

Security Update für Exchange Server 2003 SP1 (KB894549)

• Release Datum: 12.4.2005
• Security Update für Exchange Server 2003 SP1 (KB894549)
  http://www.Microsoft.com/downloads/details.aspx?FamilyID=35BCE74A-E84A-4035-BF18-196368F032CC&displaylang=en
• Installationsbeschreibung
  http://www.Microsoft.com/downloads/info.aspx?u=http%3A%2F%2Fsupport.Microsoft.com%2Fkb%2F894549&na=44&p=0&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=35bce74a-e84a-4035-bf18-196368f032cc&genscs=

Update für Exchange 2003 (KB 883543)

Und noch ein kleines Exchange 2003 PostSP1 Update

• Release Datum 12.11.2004
• 883543 The S/MIME control does not load in OWA when you are running the Exchange Server 2003 OWA client on a Windows XP Service Pack 2-based computer
• Microsoft Info-Seite
  http://www.Microsoft.com/downloads/details.aspx?FamilyID=5f1bab2d-1096-416c-bc5c-1fa19739dbb7&DisplayLang=de
• Download
  http://download.Microsoft.com/download/a/0/2/a0242212-8cdc-4890-8705-2b89d5edb697/Exchange2003-KB883543-x86-DEU.exe

Exchange 2003 SMTP Hotfix

Ein Fehler in der DNS-Abfrage kann ihren Exchange 2003 Server lahm legen. Das Problem scheint darin zu liegen, wenn ihr Exchange Server seine Mails "DIREKT" in das Internet sendet und eine DNS-Abfrage macht. Exchange bekommt vom DNS-Server die Liste der Mailgateways für eine Domäne (MX-Record) zurück. Anscheinend hat der IISADMIN-Dienst ein Problem, wenn die Liste sehr lang ist.

Der Patch ist kritisch, denn ein Angreifer könnte z.B.: in seinem DNS-Server hunderte von MX-Einträgen aufführen und ihnen eine Mail mit Einschreiben senden. Beim der Zustellung der Quittung würde der IISADMIN dann stoppen.

Abhilfe:

• Patch installieren:
  http://support.Microsoft.com/?id=885264 The Inetinfo.exe process repeatedly crashes and restarts, and "Event ID 7031" and "Event ID 7034" error events are repeatedly logged in the system log in Windows 2000 Server
• Exchange sendet über einen Smarthost
  Nur in kleinen Umgebungen dürfte Exchange direkt an das Internet senden. In größeren Umgebungen wird Exchange seine Mails meist an ein System übergeben, welches z.B. Viren erkennt und andere Filter anwendet, ehe dieses System die Mails in das Internet weiterleitet
  Kleine Firmen sollten überlegen, ob Sie ihre Nachrichten nicht generell an einen Smarthost weiter leiten

Insofern ist der Fix schon wichtig, da ein Angreifer damit ihre Mailzustellung unterbrechen könnte. Eine Veruntreuung von Daten findet aber nicht statt. Der Fix ist übrigens nicht für Exchange alleine relevant, sondern auch Windows 2003 SMTP--Server ohne Exchange sind hiervon betroffen.

Exchange 2003 SP1

ACHTUNG: Vor der Installation ist unbedingt der Hotfix Q831464 zu installieren. Die Setuproutine weist aber auch gesondert noch mal darauf hin

• Released: 25. Mai 2004
  Buildnummer: 06.05.06.7226
• Allgemeine Downloadpage
  http://www.Microsoft.com/exchange/downloads/2003/sp1.asp
• Download Deutsch
  http://www.Microsoft.com/downloads/details.aspx?FamilyId=42656083-784D-4E7E-B032-2CB6433BEC00&displaylang=de
• Webcast mit Informationen
  http://support.Microsoft.com/?kbid=839816
• Liste der fixed Bugs
  http://support.Microsoft.com/common/canned.aspx?H=Microsoft Exchange 2003 SP1&Query=kbExchange2003sp1fix&CDID=EN-US-KB&LCID=1033&product=exch2003
• HINWEISE:
  http://www.Microsoft.com/technet/prodtechnol/exchange/2003/library/sp1rn.mspx
• 843539 Update für Windows Small Business Server 2003
  Wichtiges Update für Small Business Server
• 867624 - How to install Exchange Server 2003 Service Pack 1 in a clustered Exchange environment
• 867627 Description of the changes to ADC Tools in Exchange Server 2003 Service Pack 1
• 555318 ID No:c007007e" Error Message when you try to apply Exchange 2003 Server Service Pack 1 to an Exchange 2003 Server
• 905802 Event IDs 9334, 9330, and 9175 are logged when you try to generate an offline address book after you install Exchange Server 2003 Service Pack 1
• Systemvoraussetzungen für die Installation von Windows 2003 SP1
  http://go.Microsoft.com/fwlink/?LinkId=37488
  http://www.Microsoft.com/exchange/evaluation/sysreqs/2003.mspx
• 872822 A global event sink is not triggered after you restart the Microsoft Exchange Information Store service in Exchange Server 2003 Service Pack 1

Neue Funktionen

• Mobile Device Update 4.0 für verbessertee WAP/OMA Unterstützung
• Unterstützung von VSS Kopien (Schattenkopien)
• Verschieben von Benutzern zwischen AdminGroups im Mixed Mode
• ProfileUpdate: Passt das Profil des Benutzers an.
• Mailbox recovery aus dem Exchange System Manager. Exmerge ist hierfür nicht mehr erforderlich.
• OWA
  Weitere Rechtschreibprüfungen, aber auch Abwesenheitsassistenten, Suchordner, verbesserte Menüstruktur
• Virenscan Schnittstelle VSAPI 2.5
  Verbesserte Funktion, da ältere Versionen haben manche verschlüsselte oder fremdsprachige Mails nicht zum Scannen übergeben.
• Note Connector
  Unterstützung von Notes 6 und bessere Integrations- und Migrationstools
• Verbesserte Support Tools
  http://www.Microsoft.com/downloads/details.aspx?FamilyId=E0F616C6-8FA4-4768-A3ED-CC09AEF7B60A&displaylang=en

• Siehe auch Exchange 2003 Service Pack 1 Review
  http://www.MSExchange.org/pages/article.asp?id=661

Bisher gemeldete Probleme:

• Antworten auf Mailadressen mit umlauten scheint nicht mehr zu gehen (?)
• Ximian Evolution
  Dieser Open Source Client nutzt OWA/WebDAV. Vermutlich wird ein Update erforderlich werden, da die Kommunikation nach dem Update mit SP1 gestört ist.
• Cluster
  Der virtuelle Server muss über ein Kontextmenü aktualisiert werden, ehe er startet-
• OWA2003 und URLSCAN
  Das S/Mime Plug-in ist nun eine EXE statt ein CAB. Entsprechend muss URLSCAN angepasst werden, da sonst die Clients das Plugin nicht mehr herunterladen können.
• PowerControls 2.1 Probleme
  Diese Version kann die EDB/STM-Dateien NICHT lesen. Erst nach Einspielen des Ontrack PowerControls SP1 ist dies wieder möglich. Die "EasyUpdate-Funktion" hilft ihnen dabei (Produkte:  PowerControls 2.0).
• Small Business Server
  Nach der Installation des SP1 können im Eventlog immer wieder Meldungen über zu großen Speicherbedarf des STORE.EXE auftauchen. Hierzu gibt es einen Fix unter
  843539 Update für Windows Small Business Server 2003
  http://www.Microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0fe89c95-e767-428c-8621-6a586c655ee3
• Im Cluster Administrator können Sie sich die Ressouce DLLs anschauen und wenn Sie dort mit der rechten Maustaste auf EXRES.DLL drücken komme ne Fehlermeldung "80004001 Funktion "Add menu elementes to context menu" not implemented in EXRES.DLL.". Dies stört aber die Funktion des Clusters nicht weiter.
• "Update.exe /Forestprep" funktioniert nicht
  Wer wie bisher auch das Schema über Update.exe aktualisieren möchte, hat mit Exchange 2003 SP1 kein Glück. Bug ist gemeldet und bestätigt. Das Schemaupdate muss also weiterhin mit "setup.exe" der CD erfolgen.

Besondere Neuerungen sind nicht auf Anhieb zu sehen. Neben den üblichen Fehlerbereinigungen ist die Karteikarte "RPC over HTTP" zur vereinfachten Konfiguration und die Option zur leichteren Migration auch Benutzer zwischen administrativen Gruppen zu verschieben. Kleinere Änderungen an OMA als auch neue Sprachen für die Rechtschreibprüfung und die Unterstützung von Notes 6 mit einem Connector sind weitere Erweiterungen. Zeitgleich ist der Intelligent Message Filter verfügbar geworden.