Kurze Information für Administratoren von Microsoft Exchange Systemen. Microsoft hat zum 14. Juli 2026 Sicherheitsupdates (SU) für “Juli 2026” veröffentlicht. Diese Updates stehen für Exchange Server 2016 / 2019 (ESU) sowie für Exchange Server Subscription Edition (SE) zur Verfügung. Das Juli 2026 SU schließt einige Schwachstellen und bringt eine kleine Änderung, die in einem Suppport-Beitrag beschrieben sind.
Blog-Leser R. S. hat in diesem Kommentar auf die Juli 2026-Sicherheitsupdates für Exchange Server hingewiesen (danke dafür). Details hat Microsoft im Techcommunity-Artikel Released: July 2026 Exchange Server Security Updates veröffentlicht.

Diese Security Updates (SUs July 2026) stehen für Exchange Server 2016, Exchange Server 2019 (nur mit ESU-Lizenz Phase 2) sowie Exchange Server Subscription Edition (SE) zur Verfügung. Die Updates stehen hier zur Verfügung:
Die Sicherheitsupdates vom Juli 2026 beheben (insgesamt 5) an Microsoft gemeldete oder von den Entwicklern selbst im Rahmen der internen Prozesse entdeckten Schwachstellen.
Exchange Online-Kunden sind bereits vor den durch diese Sicherheitsupdates behobenen Sicherheitslücken geschützt und müssen keine weiteren Maßnahmen ergreifen, außer die Exchange-Server oder die Workstations mit Exchange-Verwaltungstools in ihrer Umgebung zu aktualisieren.
Microsoft weist auf bekannte Probleme (Known Issues) hin, die unter Wrapper messages appear in shared mailbox inbox in hybrid environments beschrieben sind.
Was noch zu beachten ist!
Microsoft hat im Techcommunity-Beitrag einige Hinweise gegeben, die Administratoren im Umfeld zur Update-Installation beachten sollten.
Check auf veraltete Exchange-Sicherheitsgruppen
Es hat zwar mit dem SU Juli 2026 nicht direkt etwas zu tun. Aber Microsoft weist in seinem Techcommunity-Beitrag darauf hin, dass mit dem Juli 2026-Update das Exchange Health Checker-Skript nun auch auf das Vorhandensein sehr alter, bzw. veralteter Exchange Server-Sicherheitsgruppen prüft. Das betrifft Exchange-Domänenserver und Exchange-Unternehmensserver. Diese Gruppen sind seit Exchange 2007 veraltet, sollten nicht mehr verwendet werden und müssen gelöscht werden. Hintergrund ist, dass diese Exchange Server-Sicherheitsgruppen möglicherweise mehr Berechtigungen gewähren als moderne Exchange-Sicherheitsgruppen. Die entsprechende Dokumentation findet sich im Beitrag Remove the Last Legacy Exchange Server from an Exchange 2010 Organization.
Microsoft empfiehlt, dass Kunden, die den letzten lokalen Exchange-Server aus ihrer Organisation entfernt haben, ebenfalls prüfen sollten, ob diese Gruppen vorhanden sind. Falls ja, sollten sie die die veralteten Exchange Server-Sicherheitsgruppen löschen, um einen möglichen Missbrauch zu verhindern. Microsoft merkt dazu an: “Beachten Sie, dass Sie, wenn Sie keine Exchange-Server mehr lokal betreiben, möglicherweise eine umfassendere Bereinigung von Active Directory gemäß diesem Artikel durchführen sollten.“
Entfernen der CVE-2026-42897-Abhilfemaßnahmen nach der Installation
Durch die Installation des Updates vom 14. Juli 2026 werden bereits angewendete Abhilfemaßnahmen für CVE-2026-42897 (siehe z.B. Microsofts Beitrag Addressing Exchange Server May 2026 vulnerability CVE-2026-42897) nicht automatisch entfernt. Daher sollten Administratoren nach der Installation des Juli 2026-SU die nachfolgenden Hinweise beachten.
Wurde eine Mitigation (Abhilfemaßnahme) für CVE-2026-42897 mithilfe des Exchange Emergency Mitigation (EM)-Dienstes angewendet:
Entfernen Sie die Abhilfemaßnahme “M2.1.0 IIS-Regeln”.
Microsoft gibt noch folgenden Hinweis: Die Änderung am EM-Dienst, durch die das Update vom 14. Juli 2026 als Build gekennzeichnet wird, für den keine Abhilfemaßnahme für CVE-2026-42897 erforderlich ist, wird derzeit ausgerollt. Der voraussichtliche Abschlusstermin ist der 16. Juli 2026. Bis zum Abschluss dieses Rollouts wendet der EM-Dienst die Abhilfemaßnahme erneut an.
Wurde die Abhilfemaßnahme für CVE-2026-42897 mithilfe des herunterladbaren EOMT-Skripts angewendet wurde:
Machen Sie die Abhilfemaßnahme rückgängig.
In einer FAQ im im Techcommunity-Artikel Released: July 2026 Exchange Server Security Updates finden sich noch einige Hinweise zum Thema Mitigation von CVE-2026-42897.
Ähnliche Artikel:
Microsoft Security Update Summary (14. Juli 2026)
Patchday: Windows 10/11 Updates (14. Juli 2026)
Patchday: Windows Server-Updates (14. Juli 2026)
Patchday: Microsoft Office Updates (14. Juli 2026)
Exchange Server: Sicherheitsupdates 14. Juli 2026
Exchange Server: Sicherheitsupdates Juni 2026
Microsoft Exchange: 0-Day Schwachstelle (CVE-2026-42897) wird angegriffen
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.










IONOS-Phishing-Mail; Zum Vergrößern klicken
