Sicherheitsupdates 14. Juli 2026 Borns IT- und Windows-Blog
5 mins read

Sicherheitsupdates 14. Juli 2026 Borns IT- und Windows-Blog

Kurzinformationen für Microsoft Exchange-Systemadministratoren. Microsoft hat am 14. Juli 2026 Sicherheitsupdates (SU) für „Juli 2026“ veröffentlicht. Diese Updates sind für Exchange Server 2016 / 2019 (ESU) und Exchange Server Subscription Edition (SE) verfügbar. Das SU vom Juli 2026 schließt einige Schwachstellen und enthält eine kleinere Änderung, die in einem Support-Artikel beschrieben wird.

Blog-Leser RS ​​hat in diesem Kommentar auf die Sicherheitsupdates für Exchange Server vom Juli 2026 hingewiesen (danke dafür). Die Details hat Microsoft im Tech-Community-Artikel veröffentlicht. Veröffentlichung: Juli 2026 Exchange Server-Sicherheitsupdates.

Exchange-Updates vom Juli 2026

Diese Sicherheitsupdates (SUs vom Juli 2026) sind für Exchange Server 2016, Exchange Server 2019 (nur mit ESU-Lizenzphase 2) und Exchange Server Subscription Edition (SE) verfügbar. Updates sind hier verfügbar:

Die Sicherheitsupdates vom Juli 2026 beheben Schwachstellen, die Microsoft gemeldet oder von Entwicklern selbst entdeckt wurden (insgesamt 5) im Rahmen interner Prozesse.

Exchange Online-Kunden sind bereits vor den durch diese Sicherheitsupdates behobenen Schwachstellen geschützt und müssen über die Aktualisierung des Exchange-Servers oder der Exchange-Verwaltungstools-Workstations in ihrer Umgebung hinaus keine weiteren Maßnahmen ergreifen.

Microsoft weist darauf hin, dass die im Abschnitt „Wrapper“ beschriebenen bekannten Probleme im Posteingang des freigegebenen Postfachs in Hybridumgebungen auftreten.

Was sollte sonst noch beachtet werden!

In einem Techcommunity-Artikel hat Microsoft einige Tipps gegeben, die Administratoren bei der Installation von Updates beachten sollten.

Suchen Sie nach veralteten Exchange-Sicherheitsgruppen

Steht nicht in direktem Zusammenhang mit SU Juli 2026. Aber wie Microsoft in seinem Techcommunity-Beitrag feststellt, prüft das Exchange Health Checker-Skript mit dem Update vom Juli 2026 nun, ob sehr alte oder veraltete Exchange Server-Sicherheitsgruppen vorhanden sind. Dies betrifft sowohl Exchange-Domänenserver als auch Unternehmens-Exchange-Server. Diese Gruppen sind seit Exchange 2007 veraltet, sollten nicht mehr verwendet werden und sollten gelöscht werden. Der Grund dafür ist, dass diese Exchange Server-Sicherheitsgruppen mehr Berechtigungen erteilen können als moderne Exchange-Sicherheitsgruppen. Relevante Dokumentation finden Sie im neuesten Artikel Remove Legacy Exchange Server from an Exchange 2010 organization.

Microsoft empfiehlt Kunden, die kürzlich den neuesten lokalen Exchange-Server aus ihrer Organisation entfernt haben, zu überprüfen, ob diese Gruppen vorhanden sind. In diesem Fall sollten Sie die veralteten Exchange Server-Sicherheitsgruppen löschen, um Missbrauch vorzubeugen. Microsoft warnt: „BBeachten Sie, dass Sie mithilfe dieses Artikels möglicherweise eine umfassendere Active Directory-Bereinigung durchführen möchten, wenn Sie keine Exchange-Server vor Ort ausführen.

CVE-2026-42897 Abhilfemaßnahmen nach der Installation werden entfernt

Das Update vom 14. Juli 2026 entfernt nicht automatisch bereits angewendete Abhilfemaßnahmen für CVE-2026-42897 (siehe beispielsweise den Microsoft-Artikel „Adressierung der Exchange Server-Schwachstelle CVE-2026-42897“ vom Mai 2026). Daher sollten Administratoren nach der Installation des SU vom Juli 2026 die folgenden Informationen beachten.

Angewandte Schadensbegrenzung für CVE-2026-42897 mithilfe des Exchange Emergency Mitigation (EM)-Dienstes:

Entfernen Sie die Problemumgehung für M2.1.0 IIS-Regeln.

Microsoft stellt außerdem den folgenden Hinweis bereit: Das Update vom 14. Juli 2026 stellt eine Änderung am EM-Dienst bereit, die CVE-2026-42897 als Build markiert, für den kein Fix erforderlich ist. Der geplante Fertigstellungstermin ist der 16. Juli 2026. Bis diese Bereitstellung abgeschlossen ist, wird der EM-Dienst die Abhilfemaßnahme erneut anwenden.

Der Fix für CVE-2026-42897 wurde mithilfe des herunterladbaren EOMT-Skripts angewendet:

Machen Sie die Korrekturmaßnahme rückgängig.

Einige Informationen zur Abschwächung von CVE-2026-42897 finden Sie im Techcommunity-Artikel FAQ: Exchange Server-Sicherheitsupdates vom Juli 2026.

Ähnliche Artikel:

Zusammenfassung des Microsoft-Sicherheitsupdates (14. Juli 2026)
Patchday: Windows 10/11-Updates (14. Juli 2026)
Patchday: Windows Server-Updates (14. Juli 2026)
Patchday: Microsoft Office-Updates (14. Juli 2026)

Exchange Server: Sicherheitsupdates vom 14. Juli 2026
Exchange Server: Sicherheitsupdates vom Juni 2026
Microsoft Exchange: 0-Day-Schwachstelle (CVE-2026-42897) wird angegriffen

PakarPBN

A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.

In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.

The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.

Jasa Backlink

Download Anime Batch

Leave a Reply

Your email address will not be published. Required fields are marked *