Microsoft julkaisi useita suojauspäivityksiä (SU) Microsoft Exchange Serverille haavoittuvuuksien korjaamiseksi. Näiden haavoittuvuuksien kriittisen luonteen vuoksi suosittelemme, että asiakkaat ottavat päivitykset käyttöön välittömästi ympäristön suojelemiseksi.
Huomautus:Nämä haavoittuvuudet vaikuttavat Microsoft Exchange Serveriin. Tämä ei vaikuta Exchange Onlineen.
Microsoft on julkaissut tietoturvapäivitykset haavoittuvuuksille, jotka löytyvät seuraavista:
- Exchange Server 2016
- Exchange Server 2019
Nämä tietoturvapäivitykset ovat saatavilla seuraaville tietyille Exchange-versioille:
Lue lisää Exchange-tietoturvapäivityksen asentamisesta.
Jos et käytä näitä Exchange Server CU -versioita, päivitä heti ja asenna yllä oleva korjaustiedosto.
Lue lisää Exchangen kumulatiivisen päivityksen asentamisesta.
Tietoturvakumppanit ilmoittivat vastuullisesti elokuun 2023 tietoturvapäivityksissä käsitellyistä haavoittuvuuksista, ja ne löydettiin Microsoftin sisäisten prosessien kautta. Vaikka emme tiedä yhtään aktiivista hyväksikäyttöä luonnossa, suosittelemme, että asennat nämä päivitykset välittömästi ympäristösi suojelemiseksi.
CVE-2023-21709-osoitteeseen liittyvät vaiheet
osoitteeseenCVE-2023-21709, järjestelmänvalvojien on suoritettava lisätoimintoja ja he voivat suorittaaCVE-2023-21709.ps1julkaisemamme käsikirjoitus. Käsikirjoitus ja sen dokumentaatio löytyvät täältä. Olemme vahvistaneet komentosarjan ja CVE-resoluution vain tuetuissa Exchange Server -versioissa. Suosittelemme, että päivität ensin August SU:han ja suoritat sitten skriptin.
Tässä päivityksessä esitellyt ominaisuudet
Tämän päivityksen tunnetut ongelmat
- Kun asennat tämän tietoturvapäivityksen Windows-pohjaiseen palvelimeen, jossa on muu kuin englanninkielinen käyttöjärjestelmän versio, asennusohjelma pysähtyy yhtäkkiä ja peruuttaa muutokset. Exchange Server -palvelut pysyvät kuitenkin poissa käytöstä. Katso lisätietojaExchange Server 2019 ja 2016 Elokuun 2023 tietoturvapäivityksen asennus epäonnistuu muissa kuin englanninkielisissä käyttöjärjestelmissä.
Tässä päivityksessä korjatut ongelmat
Seuraavat ongelmat on ratkaistu tässä päivityksessä:
- Käyttäjät tilimetsässä eivät voi vaihtaa vanhentunutta salasanaa OWA:ssa multi-forest Exchange -käyttöönotuksissa elokuun 2023 SU:n asennuksen jälkeen
- Exchange Server 2019 ja 2016 Elokuun 2023 tietoturvapäivityksen asennus epäonnistuu muissa kuin englanninkielisissä käyttöjärjestelmissä
- Kesäajan asetukset ovat epätarkkoja käyttöjärjestelmän päivityksen jälkeen
- Microsoft Exchange -replikointipalvelu lakkaa toistuvasti vastaamasta
- Exchange-hallintakeskus ei tue kiinalaisia koodattuja merkkejä
- Ulkoinen sähköpostiosoite -kentässä ei näy oikeaa käyttäjänimeä
UKK
Miten tämä SU liittyy Extended Protection -ominaisuuteen?
Jos olet jo ottanut laajennettu suojaus käyttöön palvelimillasi, asenna SU tavalliseen tapaan. Jos et ole vielä ottanut laajennettua suojausta käyttöön, suosittelemme sen ottamista käyttöön tammikuun (tai myöhemmän) SU:n asennuksen jälkeen. Health Checker -komentosarjan suorittaminen auttaa sinua aina tarkistamaan, mitä sinun on ehkä tehtävä SU:n asennuksen jälkeen.
Onko Windowsin laajennettu suojaus edellytys, joka on aktivoitava ennen SU:n käyttöönottoa tai sen jälkeen, vai onko se valinnainen, mutta erittäin suositeltava toiminto?
Laajennettu suojaus ei ole tämän tietoturvapäivityksen edellytys. Voit asentaa sen ilman, että sinun tarvitsee aktivoida Extended Protection -ominaisuutta. Laajennetun suojauksen määrittäminen on kuitenkin erittäin suositeltavaa, mikä voi auttaa sinua suojaamaan ympäristöjäsi todennusvälitys- tai "Man in the Middle" (MITM) -hyökkäyksiltä.
Viimeisin asentamamme SU on (muutama kuukausi vanha). Onko meidän asennettava kaikki SU:t järjestyksessä, jotta voimme asentaa uusimman?
Exchange Server -tietoturvapäivitykset ovat kumulatiivisia. Jos käytät CU:ta, johon SU voidaan asentaa, sinun ei tarvitse asentaa kaikkia SU:ita peräkkäin, vaan voit asentaa vain uusimman SU:n.
Lisää luettavaa:Marraskuun 2023 Exchange Server -tietoturvapäivitykset
Organisaationi on hybriditilassa Exchange Onlinen kanssa. Pitääkö minun tehdä mitään?
Vaikka Exchange Online -asiakkaat ovat jo suojattuja, elokuun 2023 tietoturvapäivitys on asennettava paikallisiin Exchange-palvelimiin, vaikka niitä käytettäisiin vain hallintatarkoituksiin. Ohjattua hybridimääritystoimintoa (HCW) ei tarvitse suorittaa uudelleen päivitysten asentamisen jälkeen.
Pitääkö minun asentaa päivitykset vain Exchange Management Tools -työasemille?
Asenna tietoturvapäivitykset kaikkiin Exchange-palvelimiin sekä palvelimiin tai työasemiin, joissa on vain Exchange Management Tools. Tämä varmistaa, ettei hallintatyökalujen asiakkaiden ja palvelimien välillä ole yhteensopimattomuutta.
Käytämme edelleen Exchange Server 2013:a paikallisesti postilaatikoiden isännöintiin. Voimmeko saada Exchange Server 2013:lle päivityksen, joka tukee uutta Microsoft 365 AES256-CBC -salausstandardia?
Exchange Server 2013:a ei tueta, eikä se saa uusia tietoturvapäivityksiä. Emme enää tee haavoittuvuuksien testausta tälle Exchange-versiolle. Exchange Server 2013 on todennäköisesti haavoittuvainen kaikille huhtikuun 2023 jälkeen paljastetuille haavoittuvuuksille, ja sinun tulee siirtyä Exchange Server 2019:ään tai Exchange Onlineen mahdollisimman pian ja poistaa Exchange Server 2013 ympäristöstäsi.
![Tulostin tulostaa kaksoisnäköä Windows-tietokoneella [Korjaa]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/09/Printer-printing-double-vision-Fix.jpg)
