Microsoft julkaisi useita suojauspäivityksiä (SU) Microsoft Exchange Serverille haavoittuvuuksien korjaamiseksi. Näiden haavoittuvuuksien kriittisen luonteen vuoksi suosittelemme, että asiakkaat ottavat välittömästi käyttöön marraskuun 2024 Exchange Server -tietoturvapäivitykset järjestelmiin, joihin tämä vaikuttaa, ympäristön suojelemiseksi.
Huomautus:Nämä haavoittuvuudet vaikuttavat Microsoft Exchange Serveriin. Tämä ei vaikuta Exchange Onlineen.
Tärkeää:Microsoft julkaisi uudelleen marraskuun 2024 SU:t Exchange Serverille. Näiden SU:iden alkuperäinen julkaisu (julkaistu 12. marraskuuta 2024) aiheutti ongelman, jossa Exchange Serverin siirtosäännöt pysähtyivät tietyn ajan kuluttua joissakin ympäristöissä. Uudelleen julkaistut SU:t, joissa on merkintäV2ratkaise tämä ongelma.
Microsoft on julkaissut tietoturvapäivitykset haavoittuvuuksille, jotka löytyvät seuraavista:
- Exchange Server 2016
- Exchange Server 2019
Nämä tietoturvapäivitykset ovat saatavilla seuraaville tietyille Exchange-versioille:
Lue lisää Exchange-tietoturvapäivityksen asentamisesta.
Jos et käytä näitä Exchange Server CU -versioita, päivitä heti ja asenna yllä oleva korjaustiedosto.
Lue lisää Exchangen kumulatiivisen päivityksen asentamisesta.
Tässä päivityksessä esitellyt ominaisuudet
- MSIPC on oletuksena käytössä Exchange Server 2019:ssä ja 2016:ssa
- AMSI-integraation kehoskannaustuki
- ECC-sertifikaatin tuen parannuksia
- Ei-RFC-yhteensopiva P2 FROM -otsikon tunnistus
Tässä päivityksessä korjatut ongelmat
Seuraavat ongelmat on ratkaistu tässä päivityksessä:
- Exchange Transport Rules ja Data Loss Prevention -säännöt eivät toimi marraskuun 2024 SU V1:n asennuksen jälkeen
- Päiväkirjaraportin salauksen purku ei pura liitteen salausta päiväkirjapostilaatikossa
- Virhe AES256-CBC-salatun sisällön tuen lisäämisen jälkeen elokuussa 2023 SU
- Exchange ei voi purkaa IRM-viestien salausta
- Palvelin, jossa on PowerShell_ISE, ei sarjoi, kun se muodostaa yhteyden EMS:ään
- Noutokansion kautta lähetetty sähköposti näyttää järjestelmänvalvojan version
- Exchangen luomat CSR:t on allekirjoitettu vanhentuneella salausalgoritmilla
- OWA näyttää väärän aikavyöhykkeen Ammanille
- Kazakstan siirtyy yhdelle aikavyöhykkeelle vuonna 2024
- Valvotut viestit merkitään vanhentuneiksi, kun ne on hyväksytty tai hylätty
Tämän päivityksen tunnetut ongelmat
UKK
Miten tämä SU liittyy Extended Protection -ominaisuuteen?
Jos olet jo ottanut laajennettu suojaus käyttöön palvelimillasi, asenna SU tavalliseen tapaan. Jos et ole vielä ottanut laajennettua suojausta käyttöön, suosittelemme sen ottamista käyttöön tammikuun (tai myöhemmän) SU:n asennuksen jälkeen. Terveystarkistuskomentosarjan suorittaminen auttaa sinua aina tarkistamaan, mitä sinun on ehkä tehtävä SU:n asennuksen jälkeen.
Onko Windowsin laajennettu suojaus edellytys, joka on aktivoitava ennen SU:n käyttöönottoa tai sen jälkeen, vai onko se valinnainen, mutta erittäin suositeltava toiminto?
Laajennettu suojaus ei ole tämän tietoturvapäivityksen edellytys. Voit asentaa sen ilman, että sinun tarvitsee aktivoida Extended Protection -ominaisuutta. Laajennetun suojauksen määrittäminen on kuitenkin erittäin suositeltavaa, mikä voi auttaa sinua suojaamaan ympäristöjäsi todennusvälitys- tai "Man in the Middle" (MITM) -hyökkäyksiltä.
Viimeisin asentamamme SU on (muutama kuukausi vanha). Onko meidän asennettava kaikki SU:t järjestyksessä, jotta voimme asentaa uusimman?
Exchange Server -tietoturvapäivitykset ovat kumulatiivisia. Jos käytät CU:ta, johon SU voidaan asentaa, sinun ei tarvitse asentaa kaikkia SU:ita peräkkäin, vaan voit asentaa vain uusimman SU:n.
Organisaationi on hybriditilassa Exchange Onlinen kanssa. Pitääkö minun tehdä mitään?
Vaikka Exchange Online -asiakkaat ovat jo suojattuja, marraskuun 2024 tietoturvapäivitys on asennettava paikallisiin Exchange-palvelimiin, vaikka niitä käytettäisiin vain hallintatarkoituksiin. Sinun ei tarvitse suorittaa ohjattua hybridimääritystoimintoa (HCW) uudelleen päivitysten asentamisen jälkeen.
AIHEUTTAA:Huhtikuun 2025 Exchange Server Hotfix -päivitykset
Pitääkö minun asentaa päivitykset vain Exchange Management Tools -työasemille?
Asenna tietoturvapäivitykset kaikkiin Exchange-palvelimiin sekä palvelimiin tai työasemiin, joissa on vain Exchange Management Tools. Tämä varmistaa, ettei hallintatyökalujen asiakkaiden ja palvelimien välillä ole yhteensopimattomuutta.
Asensimme alkuperäisen marraskuun 2024 SUv1:n manuaalisesti, eikä siinä ollut ongelmia. Pitääkö meidän asentaa marraskuun 2024 SUv2?
Kyllä, on suositeltavaa asentaa marraskuun 2024 SUv2.
Asensimme marraskuun 2024 SUv1:n Microsoft / Windows Updaten kautta, eikä meillä ollut ongelmia. Asentaako palvelimemme marraskuun 2024 SUv2:n automaattisesti?
Kyllä. Marraskuun 2024 SUv2-paketin versionumero on suurempi kuin marraskuun 2024 SUv1-julkaisun versio. Palvelimet, jotka saavat automaattiset päivitykset Windows Updatesta, näkevät marraskuun 2024 SUv2:n saatavilla. Huomaa, että Microsoft lykkäsi marraskuun 2024 SUv2:n julkaisua Microsoft/Windows Updatelle joulukuuhun estääkseen palvelimia asentamasta automaattisesti marraskuun 2024 SUv2:ta Yhdysvaltain kiitospäivän aikana.
Mitä eroja on marraskuun 2024 SUv1- ja marraskuun 2024 SUv2-pakettien välillä?
Marraskuun 2024 SUv2-paketti ratkaisee marraskuun 2024 SUv1-paketissa esitellyn kuljetussääntöongelman. Se lisää myös tarkemman hallinnan "ei-RFC-yhteensopivalle P2 FROM -otsikon tunnistukselle".
