Microsoft udgav flere sikkerhedsopdateringer (SU'er) til Microsoft Exchange Server for at løse sårbarheder. På grund af disse sårbarheders kritiske karakter anbefaler vi, at kunderne anvender november 2024 Exchange Server-sikkerhedsopdateringerne på berørte systemer med det samme for at beskytte miljøet.
Note:Disse sårbarheder påvirker Microsoft Exchange Server. Exchange Online påvirkes ikke.
Vigtig:Microsoft genudgav november 2024 SU'erne til Exchange Server. Den originale udgivelse af disse SU'er (frigivet den 12. november 2024) introducerede et problem med Exchange Server-transportregler, der stoppede efter et vist tidsrum i nogle miljøer. De genudgivne SU'er tagget medV2løse dette problem.
Microsoft har udgivet sikkerhedsopdateringer til sårbarheder fundet i:
- Exchange Server 2016
- Exchange Server 2019
Disse sikkerhedsopdateringer er tilgængelige for følgende specifikke versioner af Exchange:
Læs mere om, hvordan du installerer Exchange Security Update.
Hvis du ikke er på disse Exchange Server CU-versioner, skal du opdatere lige nu og anvende ovenstående patch.
Læs mere om, hvordan du installerer Exchange Cumulative Update.
Funktioner introduceret i denne opdatering
- MSIPC aktiveret som standard i Exchange Server 2019 og 2016
- AMSI integration kropsscanning understøttelse
- ECC-certifikatstøtte forbedringer
- Ikke-RFC-kompatibel P2 FRA header-detektion
Problemer, der er rettet i denne opdatering
Følgende problemer er blevet løst i denne opdatering:
- Udvekslingstransportregler og regler for forebyggelse af datatab virker ikke efter installation af november 2024 SU V1
- Dekryptering af journalrapport dekrypterer ikke vedhæftet fil i journalpostkasse
- Fejl efter tilføjelse af understøttelse af AES256-CBC-krypteret indhold i august 2023 SU
- Exchange kan ikke dekryptere IRM-meddelelser
- Server med PowerShell_ISE serialiseres ikke, når der oprettes forbindelse til EMS
- E-mail sendt via afhentningsmappen viser admin version
- CSR oprettet af Exchange er signeret med forældet krypteringsalgoritme
- OWA viser forkert tidszone for Amman
- Kasakhstan skifter til en enkelt tidszone i 2024
- Modererede beskeder markeres som udløbet, efter at de er godkendt eller afvist
Kendte problemer i denne opdatering
Ofte stillede spørgsmål
Hvordan forholder denne SU sig til Extended Protection-funktionen?
Hvis du allerede har aktiveret udvidet beskyttelse på dine servere, skal du installere SU'en som normalt. Hvis du ikke har aktiveret udvidet beskyttelse endnu, er vores anbefaling at aktivere det efter installation af januar (eller senere) SU. At køre Health Checker-script vil altid hjælpe dig med at validere præcis, hvad du muligvis skal gøre efter SU-installation.
Er Windows Extended Protection en forudsætning, der skal aktiveres før eller efter anvendelse af SU'en, eller er det en valgfri, men stærkt anbefalet aktivitet?
Udvidet beskyttelse er ikke en forudsætning for denne sikkerhedsopdatering. Du kan installere det uden at skulle aktivere funktionen Udvidet beskyttelse. Det anbefales dog kraftigt at konfigurere udvidet beskyttelse, som kan hjælpe dig med at beskytte dine miljøer mod autentificeringsrelæ eller "Man in the Middle" (MITM)-angreb.
Den sidste SU, vi installerede, er (et par måneder gammel). Skal vi installere alle SU'er for at installere den seneste?
Exchange Server-sikkerhedsopdateringerne er kumulative. Hvis du kører den CU, som SU'en kan installeres på, behøver du ikke at installere alle SU'erne i sekventiel rækkefølge, men kan kun installere den nyeste SU.
Min organisation er i hybridtilstand med Exchange Online. Behøver jeg at gøre noget?
Mens Exchange Online-kunder allerede er beskyttet, skal sikkerhedsopdateringen fra november 2024 installeres på dine lokale Exchange-servere, selvom de kun bruges til administrationsformål. Du behøver ikke at køre Hybrid Configuration Wizard (HCW) igen efter at have installeret opdateringer.
RELATERET:April 2025 Exchange Server Hotfix-opdateringer
Skal jeg installere opdateringerne på "kun Exchange Management Tools"-arbejdsstationer?
Installer sikkerhedsopdateringer på alle Exchange-servere samt servere eller arbejdsstationer, der kun kører Exchange Management Tools, hvilket sikrer, at der ikke er nogen inkompatibilitet mellem administrationsværktøjsklienter og servere.
Vi installerede den originale November 2024 SUv1 manuelt og havde ingen problemer. Skal vi installere November 2024 SUv2?
Ja, det anbefales at installere November 2024 SUv2.
Vi installerede november 2024 SUv1 gennem Microsoft / Windows Update og havde ingen problemer. Vil vores server installere November 2024 SUv2 automatisk?
Ja. Versionsnummeret for november 2024 SUv2-pakken er højere end versionen for november 2024 SUv1-udgivelsen. Servere, der får automatiske opdateringer fra Windows Update, vil se November 2024 SUv2 tilgængelig. Bemærk venligst, at Microsoft forsinkede udgivelsen af november 2024 SUv2 til Microsoft / Windows Update til december for at forhindre servere i automatisk at installere november 2024 SUv2 i løbet af den amerikanske Thanksgiving-ferie.
Hvad er forskellene mellem november 2024 SUv1 og november 2024 SUv2-pakkerne?
November 2024 SUv2-pakken løser problemet med transportregler, der blev introduceret i november 2024 SUv1-pakken. Det tilføjer også mere granulær kontrol til "Ikke-RFC-kompatibel P2 FRA header-detektion."
