A Microsoft több biztonsági frissítést (SU) adott ki a Microsoft Exchange Serverhez a biztonsági rések megszüntetésére. E biztonsági rések kritikus jellege miatt azt javasoljuk, hogy az ügyfelek a környezet védelme érdekében azonnal alkalmazzák az Exchange Server 2024. márciusi biztonsági frissítéseit az érintett rendszereken.
Jegyzet:Ezek a biztonsági rések a Microsoft Exchange Servert érintik. Az Exchange Online-t ez nem érinti.
A Microsoft biztonsági frissítéseket adott ki a következő helyen talált sebezhetőségekre:
Olvassa el még:2024. novemberi Exchange Server biztonsági frissítések
- Exchange Server 2016
- Exchange Server 2019
Ezek a biztonsági frissítések az Exchange következő konkrét verzióihoz érhetők el:
További információ az Exchange biztonsági frissítés telepítéséről.
Ha nem használja ezeket az Exchange Server CU-verzióit, kérjük, frissítse azonnal, és alkalmazza a fenti javítást.
További információ az Exchange kumulatív frissítés telepítéséről.
Ismert problémák ebben a frissítésben
- A biztonsági frissítés (SU) telepítése után a program már nem támogatja az Oracle Outside In Technology (OIT) vagy az OutsideInModule szoftvert. Az OIT szövegkivonási műveleteket hajt végre a mellékletekkel rendelkező e-mailek feldolgozásakor. További információkért lásdAz OutsideInModule modul a 2024. márciusi SU telepítése után le van tiltva.
- A biztonsági frissítés (SU) telepítése után a letöltési tartományok már nem a várt módon működnek. További információkért lásdA 2024. márciusi SU telepítése után nem működnek a letöltési tartományok.
- A biztonsági frissítés (SU) telepítése után az OwaDeepTestProbe és az EacBackEndLogonProbe már nem működik. További információkért lásdAz OwaDeepTestProbe és az EacBackEndLogonProbe meghiúsul a 2024. márciusi SU telepítése után.
- A biztonsági frissítés (SU) telepítése után hibaüzenet jelenik meg, amikor a Microsoft Outlook gyorsítótárazott módjában keresést hajt végre. További információkért lásdKeresési hiba az Outlook gyorsítótárazott módjában a 2024. márciusi SU telepítése után.
A frissítésben javított problémák
A következő problémákat sikerült megoldani ebben a frissítésben:
GYIK
Hogyan kapcsolódik ez az SU a kiterjesztett védelem funkcióhoz?
Ha már engedélyezte a kiterjesztett védelmet a kiszolgálókon, a szokásos módon telepítse az SU-t. Ha még nem engedélyezte a kiterjesztett védelmet, azt javasoljuk, hogy a januári (vagy későbbi) SU telepítése után engedélyezze. Az állapotellenőrző szkript futtatása mindig segít ellenőrizni, hogy pontosan mit kell tennie az SU telepítése után.
A Windows Extended Protection előfeltétele, amelyet aktiválni kell az SU alkalmazása előtt vagy után, vagy ez opcionális, de erősen ajánlott tevékenység?
A kiterjesztett védelem nem előfeltétele ennek a biztonsági frissítésnek. A kiterjesztett védelem aktiválása nélkül is telepítheti. A kiterjesztett védelem konfigurálása azonban erősen ajánlott, ami segíthet megvédeni környezetét a hitelesítési továbbítás vagy a „Man in the Middle” (MITM) támadásoktól.
Az utoljára telepített SU (néhány hónapos). Minden SU-t telepítenünk kell ahhoz, hogy a legújabbat telepítsük?
Az Exchange Server biztonsági frissítései kumulatívak. Ha olyan CU-t futtat, amelyre az SU telepíthető, akkor nem kell egymás után telepítenie az összes SU-t, hanem csak a legújabb SU-t telepítheti.
Szervezetem hibrid módban van az Exchange Online szolgáltatással. Kell valamit tennem?
Noha az Exchange Online-ügyfelek már védettek, a 2024. márciusi biztonsági frissítést telepíteni kell a helyszíni Exchange-kiszolgálókra, még akkor is, ha azokat csak felügyeleti célokra használják. A frissítések telepítése után nem kell újra futtatnia a Hibrid konfigurációs varázslót (HCW).
Telepítenem kell a frissítéseket a „Csak Exchange Management Tools” munkaállomásokon?
Telepítse a biztonsági frissítéseket az összes Exchange-kiszolgálóra, valamint csak az Exchange Management Tools-t futtató kiszolgálókra vagy munkaállomásokra, amelyek biztosítják, hogy ne legyen összeférhetetlenség a felügyeleti eszközök ügyfelei és kiszolgálói között.
