Microsoft julkaisi useita suojauspäivityksiä (SU) Microsoft Exchange Serverille haavoittuvuuksien korjaamiseksi. Näiden haavoittuvuuksien kriittisen luonteen vuoksi suosittelemme, että asiakkaat ottavat päivitykset käyttöön välittömästi ympäristön suojelemiseksi.
Huomautus:Nämä haavoittuvuudet vaikuttavat Microsoft Exchange Serveriin. Tämä ei vaikuta Exchange Onlineen.
Microsoft on julkaissut tietoturvapäivitykset haavoittuvuuksille, jotka löytyvät seuraavista:
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Nämä tietoturvapäivitykset ovat saatavilla seuraaville tietyille Exchange-versioille:
Lue lisää Exchange-tietoturvapäivityksen asentamisesta.
Jos et käytä näitä Exchange Server CU -versioita, päivitä heti ja asenna yllä oleva korjaustiedosto.
Lue lisää Exchangen kumulatiivisen päivityksen asentamisesta.
Suositeltu luettava:Marraskuun 2023 Exchange Server -tietoturvapäivitykset
Tietoturvakumppanit ilmoittivat vastuullisesti maaliskuun 2023 tietoturvapäivityksissä käsitellyistä haavoittuvuuksista, ja ne löydettiin Microsoftin sisäisten prosessien kautta. Vaikka emme tiedä yhtään aktiivista hyväksikäyttöä luonnossa, suosittelemme, että asennat nämä päivitykset välittömästi ympäristösi suojelemiseksi.
Tietoisuus: Outlook-asiakaspäivitys CVE-2023-23397 on julkaistu
Microsoft Outlookiin on olemassa tietoturvapäivitys, joka tarvitaan korjaamaanCVE-2023-2337. Tämän CVE:n korjaamiseksi sinun on asennettava Outlook-tietoturvapäivitys riippumatta siitä, missä sähköpostisi isännöi (esim. Exchange Online, Exchange Server tai jokin muu alusta). KatsoMSRC-blogiviesti tästä haavoittuvuudestasaadaksesi lisätietoja.
Mutta jos postilaatikosi ovat Exchange Onlinessa tai Exchange Serverissä, voit Outlook-päivityksen asentamisen jälkeen käyttää aluomamme käsikirjoitusnähdäksesi, onko joku käyttäjistäsi joutunut Outlook-haavoittuvuuden kohteena. Komentosarja kertoo, ovatko mahdollisesti haitalliset viestit joutuneet käyttäjiin, ja antaa sinun muokata tai poistaa näitä viestejä, jos sellaisia löytyy.
Komentosarjan suorittaminen kestää jonkin aikaa, joten suosittelemme asettamaan etusijalle käyttäjien postilaatikot, jotka ovat arvokkaampia hyökkääjille (esim. johtajat, ylin johto, järjestelmänvalvojat jne.).
Tässä julkaisussa tunnetut ongelmat
- Tässä julkaisussa ei ole tunnettuja ongelmia
Ongelmat ratkaistu
Seuraavat ongelmat on ratkaistu tässä päivityksessä:
- EWS-verkkosovellusvarasto pysähtyy, kun helmikuun 2023 tietoturvapäivitys on asennettu– Jos olet ottanut käyttöön KB-artikkelin kiertotavan, sinun tulee poistaa kiertotapa, kun March SU on asennettu (katso ohjeet KB-artikkelista). Terveystarkistuksen suorittaminen muistuttaa sinua tarpeesta poistaa kiertotapa.
- Exchange Toolbox ja Queue Viewer epäonnistuvat sen jälkeen, kun PowerShell-serialisoinnin hyötykuorman sertifikaatin allekirjoitus on otettu käyttöön– Tämä ongelma on ratkaistu palvelimissa, joissa on Postilaatikko-rooli, mutta tämä ilmenee edelleen palvelimissa ja työasemissa, joihin on asennettu vain Hallintatyökalut-rooli.
- Tämä julkaisu poistaa eston asiakkailta, jotka eivät voi ottaa käyttöön laajennettua suojausta (EP), koska he käyttävät säilytyskäytäntöä säilytystunnisteilla, jotka suorittavat Siirrä arkistoon -toimintoja. Huomautus: jos olet kiertänyt tämän ongelman käyttämällä päivitettyäExchange Server Extended Protection -komentosarja, sinun tulee peruuttaa sovelletut IP-rajoitukset tämän SU:n asentamisen jälkeen noudattamallakäsikirjoitusdokumentaatio.
- Get-App ja GetAppManifests epäonnistuvat ja palauttavat poikkeuksen.
UKK
Miten tämä SU liittyy Extended Protection -ominaisuuteen?
Jos olet jo ottanut laajennettu suojaus käyttöön palvelimillasi, asenna SU tavalliseen tapaan. Jos et ole vielä ottanut laajennettua suojausta käyttöön, suosittelemme sen ottamista käyttöön tammikuun (tai myöhemmän) SU:n asennuksen jälkeen. Health Checker -komentosarjan suorittaminen auttaa sinua aina tarkistamaan, mitä sinun on ehkä tehtävä SU:n asennuksen jälkeen.
Onko Windowsin laajennettu suojaus edellytys, joka on aktivoitava ennen SU:n käyttöönottoa tai sen jälkeen, vai onko se valinnainen, mutta erittäin suositeltava toiminto?
Laajennettu suojaus ei ole tämän tietoturvapäivityksen edellytys. Voit asentaa sen ilman, että sinun tarvitsee aktivoida Extended Protection -ominaisuutta. Laajennetun suojauksen määrittäminen on kuitenkin erittäin suositeltavaa, mikä voi auttaa sinua suojaamaan ympäristöjäsi todennusvälitys- tai "Man in the Middle" (MITM) -hyökkäyksiltä.
Viimeisin asentamamme SU on (muutama kuukausi vanha). Onko meidän asennettava kaikki SU:t järjestyksessä, jotta voimme asentaa uusimman?
Exchange Server -tietoturvapäivitykset ovat kumulatiivisia. Jos käytät CU:ta, johon SU voidaan asentaa, sinun ei tarvitse asentaa kaikkia SU:ita peräkkäin, vaan voit asentaa vain uusimman SU:n.
Organisaationi on hybriditilassa Exchange Onlinen kanssa. Pitääkö minun tehdä mitään?
Vaikka Exchange Online -asiakkaat ovat jo suojattuja, maaliskuun 2022 tietoturvapäivitys on asennettava paikallisiin Exchange-palvelimiin, vaikka niitä käytettäisiin vain hallintatarkoituksiin. Ohjattua hybridimääritystoimintoa (HCW) ei tarvitse suorittaa uudelleen päivitysten asentamisen jälkeen.
Pitääkö minun asentaa päivitykset vain Exchange Management Tools -työasemille?
Asenna tietoturvapäivitykset kaikkiin Exchange-palvelimiin sekä palvelimiin tai työasemiin, joissa on vain Exchange Management Tools. Tämä varmistaa, ettei hallintatyökalujen asiakkaiden ja palvelimien välillä ole yhteensopimattomuutta.
