Microsoft julkaisi useita suojauspäivityksiä (SU) Microsoft Exchange Serverille haavoittuvuuksien korjaamiseksi. Näiden haavoittuvuuksien kriittisen luonteen vuoksi suosittelemme, että asiakkaat ottavat välittömästi käyttöön maaliskuun 2024 Exchange Server -tietoturvapäivitykset järjestelmiin, joita tämä koskee, ympäristön suojelemiseksi.
Huomautus:Nämä haavoittuvuudet vaikuttavat Microsoft Exchange Serveriin. Tämä ei vaikuta Exchange Onlineen.
Microsoft on julkaissut tietoturvapäivitykset haavoittuvuuksille, jotka löytyvät seuraavista:
Lue myös:Marraskuun 2024 Exchange Server -tietoturvapäivitykset
- Exchange Server 2016
- Exchange Server 2019
Nämä tietoturvapäivitykset ovat saatavilla seuraaville tietyille Exchange-versioille:
Lue lisää Exchange-tietoturvapäivityksen asentamisesta.
Jos et käytä näitä Exchange Server CU -versioita, päivitä heti ja asenna yllä oleva korjaustiedosto.
Lue lisää Exchangen kumulatiivisen päivityksen asentamisesta.
Tämän päivityksen tunnetut ongelmat
- Tämän tietoturvapäivityksen (SU) asentamisen jälkeen ohjelma ei enää tue Oracle Outside In Technologya (OIT) tai OutsideInModulea. OIT suorittaa tekstinpoistotoiminnot, kun käsittelet sähköpostiviestejä, joissa on liitteitä. Katso lisätietojaOutsideInModule-moduuli poistetaan käytöstä maaliskuun 2024 SU:n asennuksen jälkeen.
- Kun olet asentanut tämän tietoturvapäivityksen (SU), latausalueet eivät enää toimi odotetulla tavalla. Katso lisätietojaLatausverkkotunnukset eivät toimi maaliskuun 2024 SU:n asennuksen jälkeen.
- Tämän tietoturvapäivityksen (SU) asentamisen jälkeen OwaDeepTestProbe ja EacBackEndLogonProbe eivät enää toimi. Katso lisätietojaOwaDeepTestProbe ja EacBackEndLogonProbe epäonnistuvat maaliskuun 2024 SU:n asennuksen jälkeen.
- Kun olet asentanut tämän tietoturvapäivityksen (SU), näyttöön tulee virhesanoma, kun suoritat haun Microsoft Outlookin välimuistitilassa. Katso lisätietojaHakuvirhe Outlookin välimuistitilassa maaliskuun 2024 SU:n asennuksen jälkeen.
Tässä päivityksessä korjatut ongelmat
Seuraavat ongelmat on ratkaistu tässä päivityksessä:
UKK
Miten tämä SU liittyy Extended Protection -ominaisuuteen?
Jos olet jo ottanut laajennettu suojaus käyttöön palvelimillasi, asenna SU tavalliseen tapaan. Jos et ole vielä ottanut laajennettua suojausta käyttöön, suosittelemme sen ottamista käyttöön tammikuun (tai myöhemmän) SU:n asennuksen jälkeen. Terveystarkistuskomentosarjan suorittaminen auttaa sinua aina tarkistamaan, mitä sinun on ehkä tehtävä SU:n asennuksen jälkeen.
Onko Windowsin laajennettu suojaus edellytys, joka on aktivoitava ennen SU:n käyttöönottoa tai sen jälkeen, vai onko se valinnainen, mutta erittäin suositeltava toiminto?
Laajennettu suojaus ei ole tämän tietoturvapäivityksen edellytys. Voit asentaa sen ilman, että sinun tarvitsee aktivoida Extended Protection -ominaisuutta. Laajennetun suojauksen määrittäminen on kuitenkin erittäin suositeltavaa, mikä voi auttaa sinua suojaamaan ympäristöjäsi todennusvälitys- tai "Man in the Middle" (MITM) -hyökkäyksiltä.
Viimeisin asentamamme SU on (muutama kuukausi vanha). Onko meidän asennettava kaikki SU:t järjestyksessä, jotta voimme asentaa uusimman?
Exchange Server -tietoturvapäivitykset ovat kumulatiivisia. Jos käytät CU:ta, johon SU voidaan asentaa, sinun ei tarvitse asentaa kaikkia SU:ita peräkkäin, vaan voit asentaa vain uusimman SU:n.
Organisaationi on hybriditilassa Exchange Onlinen kanssa. Pitääkö minun tehdä mitään?
Vaikka Exchange Online -asiakkaat ovat jo suojattuja, maaliskuun 2024 tietoturvapäivitys on asennettava paikallisiin Exchange-palvelimiin, vaikka niitä käytettäisiin vain hallintatarkoituksiin. Sinun ei tarvitse suorittaa ohjattua hybridimääritystoimintoa (HCW) uudelleen päivitysten asentamisen jälkeen.
Pitääkö minun asentaa päivitykset vain Exchange Management Tools -työasemille?
Asenna tietoturvapäivitykset kaikkiin Exchange-palvelimiin sekä palvelimiin tai työasemiin, joissa on vain Exchange Management Tools. Tämä varmistaa, ettei hallintatyökalujen asiakkaiden ja palvelimien välillä ole yhteensopimattomuutta.
