A Microsoft több biztonsági frissítést (SU) adott ki a Microsoft Exchange Serverhez a biztonsági rések megszüntetésére. E biztonsági rések kritikus jellege miatt azt javasoljuk, hogy az ügyfelek a környezet védelme érdekében azonnal alkalmazzák az Exchange Server 2023. novemberi biztonsági frissítéseit az érintett rendszereken.
Jegyzet:Ezek a biztonsági rések a Microsoft Exchange Servert érintik. Az Exchange Online-t ez nem érinti.
A Microsoft biztonsági frissítéseket adott ki a következő helyen talált sebezhetőségekre:
- Exchange Server 2016
- Exchange Server 2019
Ezek a biztonsági frissítések az Exchange következő konkrét verzióihoz érhetők el:
További információ az Exchange biztonsági frissítés telepítéséről.
Ha nem használja ezeket az Exchange Server CU-verzióit, kérjük, frissítse azonnal, és alkalmazza a fenti javítást.
További információ az Exchange kumulatív frissítés telepítéséről.
Bővebben:2023. márciusi Exchange Server biztonsági frissítések
A PowerShell-szerializációs rakomány tanúsítvány-aláírása alapértelmezés szerint engedélyezve van
A PowerShell-szerializációs rakományok tanúsítványalapú aláírását az Exchange Server 2023. januári biztonsági frissítése vezette be. Alapértelmezés szerint a funkció letiltottként (feliratkozás) lett kiadva, és az Exchange Server rendszergazdájának kellett engedélyeznie.
A 2023. novemberi (vagy újabb verziójú) Exchange Server biztonsági frissítés telepítésével a funkció kiszolgálónként alapértelmezés szerint engedélyezve van (leiratkozás), és le kell tiltani, ha nem szeretné használni.
Jegyzet:Ha letiltja a PowerShell-sorosozási rakományok tanúsítványaláírását, a szerver sebezhetővé válik az Exchange Server ismert sebezhetőségeivel szemben, és gyengíti az ismeretlen fenyegetésekkel szembeni védelmet. Javasoljuk, hogy hagyja bekapcsolva ezt a funkciót.
Ismert problémák ebben a frissítésben
- Nincs ismert probléma ezzel a frissítéssel
A frissítésben javított problémák
A következő problémákat sikerült megoldani ebben a frissítésben:
- A sorosítási hasznos adat aláírása nem tudja futtatni a néhány parancsmagot
- Nem lehet áttelepíteni a postafiókot, mert kommunikációs hiba paraméter kivétel történt
GYIK
Hogyan kapcsolódik ez az SU a kiterjesztett védelem funkcióhoz?
Ha már engedélyezte a kiterjesztett védelmet a kiszolgálókon, a szokásos módon telepítse az SU-t. Ha még nem engedélyezte a kiterjesztett védelmet, azt javasoljuk, hogy a januári (vagy későbbi) SU telepítése után engedélyezze. Az állapotellenőrző szkript futtatása mindig segít ellenőrizni, hogy pontosan mit kell tennie az SU telepítése után.
A Windows Extended Protection előfeltétele, amelyet aktiválni kell az SU alkalmazása előtt vagy után, vagy ez opcionális, de erősen ajánlott tevékenység?
A kiterjesztett védelem nem előfeltétele ennek a biztonsági frissítésnek. A kiterjesztett védelem aktiválása nélkül is telepítheti. A kiterjesztett védelem konfigurálása azonban erősen ajánlott, ami segíthet megvédeni környezetét a hitelesítési továbbítás vagy a „Man in the Middle” (MITM) támadásoktól.
Az utoljára telepített SU (néhány hónapos). Minden SU-t telepítenünk kell ahhoz, hogy a legújabbat telepítsük?
Az Exchange Server biztonsági frissítései kumulatívak. Ha olyan CU-t futtat, amelyre az SU telepíthető, akkor nem kell egymás után telepítenie az összes SU-t, hanem csak a legújabb SU-t telepítheti.
Szervezetem hibrid módban van az Exchange Online szolgáltatással. Kell valamit tennem?
Bár az Exchange Online-ügyfelek már védettek, a 2023. novemberi biztonsági frissítést telepíteni kell a helyszíni Exchange-kiszolgálókra, még akkor is, ha azokat csak felügyeleti célokra használják. A frissítések telepítése után nem kell újra futtatnia a Hibrid konfigurációs varázslót (HCW).
Telepítenem kell a frissítéseket a „Csak Exchange Management Tools” munkaállomásokon?
Telepítse a biztonsági frissítéseket az összes Exchange-kiszolgálóra, valamint csak az Exchange Management Tools-t futtató kiszolgálókra vagy munkaállomásokra, amelyek biztosítják, hogy ne legyen összeférhetetlenség a felügyeleti eszközök ügyfelei és kiszolgálói között.
