A Microsoft több biztonsági frissítést (SU) adott ki a Microsoft Exchange Serverhez a biztonsági rések megszüntetésére. E biztonsági rések kritikus jellege miatt azt javasoljuk, hogy az ügyfelek a környezet védelme érdekében azonnal alkalmazzák az Exchange Server 2024. novemberi biztonsági frissítéseit az érintett rendszereken.
Jegyzet:Ezek a biztonsági rések a Microsoft Exchange Servert érintik. Az Exchange Online-t ez nem érinti.
Fontos:A Microsoft újra kiadta a 2024. novemberi SU-kat az Exchange Serverhez. Ezeknek az SU-knak az eredeti kiadása (2024. november 12-én) olyan problémát okozott, hogy az Exchange Server szállítási szabályai bizonyos idő elteltével leálltak bizonyos környezetekben. Az újra kiadott SU-k címkévelV2oldja meg ezt a problémát.
A Microsoft biztonsági frissítéseket adott ki a következő helyen talált sebezhetőségekre:
- Exchange Server 2016
- Exchange Server 2019
Ezek a biztonsági frissítések az Exchange következő konkrét verzióihoz érhetők el:
További információ az Exchange biztonsági frissítés telepítéséről.
Ha nem használja ezeket az Exchange Server CU-verzióit, kérjük, frissítse azonnal, és alkalmazza a fenti javítást.
További információ az Exchange kumulatív frissítés telepítéséről.
A frissítésben bemutatott funkciók
- Az MSIPC alapértelmezés szerint engedélyezve van az Exchange Server 2019-ben és 2016-ban
- AMSI integrációs testszkennelési támogatás
- Az ECC tanúsítvány támogatásának fejlesztései
- Nem RFC-kompatibilis P2 FROM fejlécészlelés
A frissítésben javított problémák
A következő problémákat sikerült megoldani ebben a frissítésben:
- Az Exchange szállítási szabályai és az adatvesztés-megelőzési szabályok nem működnek a 2024. novemberi SU V1 telepítése után
- A naplójelentés visszafejtése nem fejti vissza a naplópostafiókban lévő mellékletet
- Hiba az AES256-CBC-titkosított tartalom támogatásának hozzáadása után 2023 augusztusában SU
- Az Exchange nem tudja visszafejteni az IRM-üzeneteket
- A PowerShell_ISE kiszolgáló nem sorosodik, amikor csatlakozik az EMS-hez
- A Pickup mappán keresztül küldött e-mail az adminisztrátori verziót mutatja
- Az Exchange által létrehozott CSR elavult titkosítási algoritmussal van aláírva
- Az OWA helytelen időzónát jelenít meg Amman számára
- Kazahsztán 2024-ben egyetlen időzónára változik
- A moderált üzeneteket jóváhagyásuk vagy elutasításuk után lejártnak jelöli
Ismert problémák ebben a frissítésben
GYIK
Hogyan kapcsolódik ez az SU a kiterjesztett védelem funkcióhoz?
Ha már engedélyezte a kiterjesztett védelmet a kiszolgálókon, a szokásos módon telepítse az SU-t. Ha még nem engedélyezte a kiterjesztett védelmet, azt javasoljuk, hogy a januári (vagy későbbi) SU telepítése után engedélyezze. Az állapotellenőrző szkript futtatása mindig segít ellenőrizni, hogy pontosan mit kell tennie az SU telepítése után.
A Windows Extended Protection előfeltétele, amelyet aktiválni kell az SU alkalmazása előtt vagy után, vagy ez opcionális, de erősen ajánlott tevékenység?
A kiterjesztett védelem nem előfeltétele ennek a biztonsági frissítésnek. A kiterjesztett védelem aktiválása nélkül is telepítheti. A kiterjesztett védelem konfigurálása azonban erősen ajánlott, ami segíthet megvédeni környezetét a hitelesítési továbbítás vagy a „Man in the Middle” (MITM) támadásoktól.
Az utoljára telepített SU (néhány hónapos). Minden SU-t telepítenünk kell ahhoz, hogy a legújabbat telepítsük?
Az Exchange Server biztonsági frissítései kumulatívak. Ha olyan CU-t futtat, amelyre az SU telepíthető, akkor nem kell egymás után telepítenie az összes SU-t, hanem csak a legújabb SU-t telepítheti.
Szervezetem hibrid módban van az Exchange Online szolgáltatással. Kell valamit tennem?
Bár az Exchange Online-ügyfelek már védettek, a 2024. novemberi biztonsági frissítést telepíteni kell a helyszíni Exchange-kiszolgálókra, még akkor is, ha azokat csak felügyeleti célokra használják. A frissítések telepítése után nem kell újra futtatnia a Hibrid konfigurációs varázslót (HCW).
ÖSSZEFÜGGŐ:2025. áprilisi Exchange Server gyorsjavítási frissítések
Telepítenem kell a frissítéseket a „Csak Exchange Management Tools” munkaállomásokon?
Telepítse a biztonsági frissítéseket az összes Exchange-kiszolgálóra, valamint csak az Exchange Management Tools-t futtató kiszolgálókra vagy munkaállomásokra, amelyek biztosítják, hogy ne legyen összeférhetetlenség a felügyeleti eszközök ügyfelei és kiszolgálói között.
Az eredeti 2024 novemberi SUv1-et manuálisan telepítettük, és nem volt probléma. Telepítenünk kell a 2024. novemberi SUv2-t?
Igen, javasolt a 2024. novemberi SUv2 telepítése.
A 2024. novemberi SUv1-et a Microsoft / Windows Update szolgáltatáson keresztül telepítettük, és nem volt probléma. A szerverünk automatikusan telepíti a 2024. novemberi SUv2-t?
Igen. A 2024. novemberi SUv2 csomag verziószáma magasabb, mint a 2024. novemberi SUv1 verzióé. Azon kiszolgálókon, amelyek automatikus frissítéseket kapnak a Windows Update szolgáltatásból, elérhető lesz a 2024. novemberi SUv2. Kérjük, vegye figyelembe, hogy a Microsoft decemberig elhalasztotta a 2024. novemberi SUv2 kiadását a Microsoft/Windows Update számára, hogy megakadályozza a kiszolgálók számára a 2024. novemberi SUv2 automatikus telepítését az Egyesült Államok hálaadás napján.
Mi a különbség a 2024. novemberi SUv1 és a 2024. novemberi SUv2 csomagok között?
A 2024. novemberi SUv2 csomag megoldja a 2024. novemberi SUv1 csomagban bevezetett szállítási szabályok problémáját. Ezenkívül részletesebb vezérlést ad a „nem RFC-kompatibilis P2 FROM fejlécészleléshez”.
![[TIP] Hogyan lehet engedélyezni vagy letiltani a fülcsoportokat a Mozilla Firefox](https://media.askvg.com/articles/images8/Using_Tab_Groups_Feature_Mozilla_Firefox.png)
