Η Microsoft κυκλοφόρησε πολλές ενημερώσεις ασφαλείας (SU) για τον Microsoft Exchange Server για την αντιμετώπιση ευπαθειών. Λόγω της κρίσιμης φύσης αυτών των τρωτών σημείων, συνιστούμε στους πελάτες να εφαρμόζουν αμέσως τις ενημερώσεις ασφαλείας του Exchange Server του Μαρτίου 2024 στα επηρεαζόμενα συστήματα για την προστασία του περιβάλλοντος.
Σημείωμα:Αυτά τα τρωτά σημεία επηρεάζουν τον Microsoft Exchange Server. Το Exchange Online δεν επηρεάζεται.
Δείτε επίσης:Νοέμβριος 2024 Ενημερώσεις ασφαλείας του Exchange Server
Η Microsoft κυκλοφόρησε Ενημερώσεις ασφαλείας για ευπάθειες που εντοπίστηκαν σε:
- Exchange Server 2016
- Exchange Server 2019
Αυτές οι Ενημερώσεις ασφαλείας είναι διαθέσιμες για τις ακόλουθες συγκεκριμένες εκδόσεις του Exchange:
Διαβάστε περισσότερα σχετικά με τον τρόπο εγκατάστασης του Exchange Security Update.
Εάν δεν βρίσκεστε σε αυτές τις εκδόσεις του Exchange Server CU, ενημερώστε αμέσως και εφαρμόστε την παραπάνω ενημέρωση κώδικα.
Διαβάστε περισσότερα σχετικά με τον τρόπο εγκατάστασης της αθροιστικής ενημέρωσης του Exchange.
Γνωστά ζητήματα σε αυτήν την ενημέρωση
- Αφού εγκαταστήσετε αυτήν την ενημερωμένη έκδοση ασφαλείας (SU), το πρόγραμμα δεν υποστηρίζει πλέον το Oracle Outside In Technology (OIT) ή το OutsideInModule. Το OIT εκτελεί λειτουργίες εξαγωγής κειμένου όταν επεξεργάζεστε μηνύματα email που έχουν συνημμένα. Για περισσότερες πληροφορίες, βλΗ λειτουργική μονάδα OutsideInModule απενεργοποιείται μετά την εγκατάσταση του SU Μαρτίου 2024.
- Αφού εγκαταστήσετε αυτήν την ενημέρωση ασφαλείας (SU), οι τομείς λήψης δεν λειτουργούν πλέον όπως αναμένεται. Για περισσότερες πληροφορίες, βλΛήψη τομέων που δεν λειτουργούν μετά την εγκατάσταση του Μαρτίου 2024 SU.
- Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας (SU), το OwaDeepTestProbe και το EacBackEndLogonProbe δεν λειτουργούν πλέον. Για περισσότερες πληροφορίες, βλΤο OwaDeepTestProbe και το EacBackEndLogonProbe αποτυγχάνουν μετά την εγκατάσταση του Μαρτίου 2024 SU.
- Αφού εγκαταστήσετε αυτήν την ενημερωμένη έκδοση ασφαλείας (SU), λαμβάνετε ένα μήνυμα σφάλματος όταν εκτελείτε μια αναζήτηση στη λειτουργία προσωρινής αποθήκευσης του Microsoft Outlook. Για περισσότερες πληροφορίες, βλΣφάλμα αναζήτησης στη λειτουργία προσωρινής αποθήκευσης του Outlook μετά την εγκατάσταση του March 2024 SU.
Ζητήματα που επιδιορθώνονται σε αυτήν την ενημέρωση
Τα ακόλουθα ζητήματα έχουν επιλυθεί σε αυτήν την ενημέρωση:
Συχνές ερωτήσεις
Πώς σχετίζεται αυτό το SU με τη δυνατότητα Εκτεταμένης Προστασίας;
Εάν έχετε ήδη ενεργοποιήσει την Εκτεταμένη προστασία στους διακομιστές σας, εγκαταστήστε το SU ως συνήθως. Εάν δεν έχετε ενεργοποιήσει ακόμη την Εκτεταμένη προστασία, η σύστασή μας είναι να την ενεργοποιήσετε μετά την εγκατάσταση του Ιανουαρίου (ή οποιουδήποτε μεταγενέστερου) SU. Η εκτέλεση του σεναρίου Health Checker θα σας βοηθά πάντα να επικυρώνετε ακριβώς τι μπορεί να χρειαστεί να κάνετε μετά την εγκατάσταση του SU.
Είναι η Εκτεταμένη Προστασία των Windows προϋπόθεση που πρέπει να ενεργοποιηθεί πριν ή μετά την εφαρμογή του SU ή είναι μια προαιρετική αλλά ιδιαίτερα συνιστώμενη δραστηριότητα;
Η εκτεταμένη προστασία δεν αποτελεί προϋπόθεση για αυτήν την Ενημέρωση ασφαλείας. Μπορείτε να το εγκαταστήσετε χωρίς να χρειάζεται να ενεργοποιήσετε τη δυνατότητα Εκτεταμένης Προστασίας. Ωστόσο, συνιστάται ανεπιφύλακτα η διαμόρφωση της Εκτεταμένης Προστασίας, η οποία μπορεί να σας βοηθήσει να προστατεύσετε τα περιβάλλοντά σας από επιθέσεις ρελέ ελέγχου ταυτότητας ή "Man in the Middle" (MITM).
Το τελευταίο SU που εγκαταστήσαμε είναι (λίγων μηνών). Χρειάζεται να εγκαταστήσουμε όλα τα SU για να εγκαταστήσουμε το πιο πρόσφατο;
Οι ενημερώσεις ασφαλείας του Exchange Server είναι αθροιστικές. Εάν χρησιμοποιείτε τη CU στην οποία μπορεί να εγκατασταθεί η SU, δεν χρειάζεται να εγκαταστήσετε όλες τις SU με διαδοχική σειρά, αλλά μπορείτε να εγκαταστήσετε μόνο την πιο πρόσφατη SU.
Ο οργανισμός μου βρίσκεται σε υβριδική λειτουργία με το Exchange Online. Χρειάζεται να κάνω κάτι;
Ενώ οι πελάτες του Exchange Online προστατεύονται ήδη, η Ενημέρωση ασφαλείας Μαρτίου 2024 πρέπει να εγκατασταθεί στους διακομιστές Exchange εσωτερικής εγκατάστασης, ακόμα κι αν χρησιμοποιούνται μόνο για σκοπούς διαχείρισης. Δεν χρειάζεται να εκτελέσετε ξανά τον Οδηγό διαμόρφωσης υβριδικών παραμέτρων (HCW) μετά την εφαρμογή ενημερώσεων.
Χρειάζεται να εγκαταστήσω τις ενημερώσεις σε σταθμούς εργασίας "Μόνο Εργαλεία Διαχείρισης Exchange";
Εγκαταστήστε τις ενημερώσεις ασφαλείας σε όλους τους διακομιστές Exchange, καθώς και σε διακομιστές ή σταθμούς εργασίας που εκτελούν μόνο τα Εργαλεία διαχείρισης Exchange, τα οποία θα διασφαλίσουν ότι δεν υπάρχει ασυμβατότητα μεταξύ των πελατών και των διακομιστών εργαλείων διαχείρισης.
