Microsoft ha rilasciato diversi aggiornamenti di sicurezza (SU) per Microsoft Exchange Server per risolvere le vulnerabilità. A causa della natura critica di queste vulnerabilità, consigliamo ai clienti di applicare immediatamente gli aggiornamenti di sicurezza di Exchange Server di novembre 2023 ai sistemi interessati per proteggere l’ambiente.
Nota:Queste vulnerabilità interessano Microsoft Exchange Server. Exchange Online non è interessato.
Microsoft ha rilasciato aggiornamenti di sicurezza per le vulnerabilità rilevate in:
- Exchange Server 2016
- Exchange Server 2019
Questi aggiornamenti di sicurezza sono disponibili per le seguenti versioni specifiche di Exchange:
Ulteriori informazioni su come installare l'aggiornamento di sicurezza di Exchange.
Se non disponi di queste versioni di Exchange Server CU, aggiorna subito e applica la patch precedente.
Saperne di più:Aggiornamenti della sicurezza di Exchange Server di novembre 2024
Ulteriori informazioni su come installare l'aggiornamento cumulativo di Exchange.
La firma del certificato del payload di serializzazione di PowerShell è ora abilitata per impostazione predefinita
La firma basata su certificato dei payload di serializzazione di PowerShell è stata introdotta nell'aggiornamento della sicurezza di Exchange Server di gennaio 2023. Per impostazione predefinita, la funzionalità veniva rilasciata come disabilitata (consenso esplicito) e doveva essere abilitata dall'amministratore di Exchange Server.
Installando l'aggiornamento di sicurezza di Exchange Server di novembre 2023 (o versione successiva), la funzionalità viene abilitata per impostazione predefinita (disattivazione) in base al server e deve essere disabilitata se non si desidera utilizzarla.
Nota:La disabilitazione della firma dei certificati dei payload di serializzazione di PowerShell rende il server vulnerabile alle vulnerabilità note di Exchange Server e indebolisce la protezione contro le minacce sconosciute. Ti consigliamo di lasciare questa funzione abilitata.
Problemi noti in questo aggiornamento
- Non sono presenti problemi noti con questo aggiornamento
Problemi risolti in questo aggiornamento
In questo aggiornamento sono stati risolti i seguenti problemi:
- La firma del payload di serializzazione non riesce a eseguire i pochi cmdlet
- Impossibile migrare la casella di posta poiché si verifica un'eccezione del parametro di errore di comunicazione
Domande frequenti
In che modo questa SU è correlata alla funzionalità di protezione estesa?
Se hai già abilitato la protezione estesa sui tuoi server, installa la SU come al solito. Se non hai ancora abilitato la protezione estesa, il nostro consiglio è di abilitarla dopo l'installazione di SU di gennaio (o successivamente). L'esecuzione dello script Health Checker ti aiuterà sempre a convalidare esattamente ciò che potresti dover fare dopo l'installazione di SU.
Windows Extended Protection è un prerequisito che deve essere attivato prima o dopo l'applicazione della SU oppure è un'attività facoltativa ma fortemente consigliata?
La protezione estesa non è un prerequisito per questo aggiornamento della sicurezza. Puoi installarlo senza dover attivare la funzione Protezione estesa. Tuttavia, è fortemente consigliabile configurare la protezione estesa, che può aiutarti a proteggere i tuoi ambienti dall'inoltro di autenticazione o dagli attacchi "Man in the Middle" (MITM).
L'ultima SU che abbiamo installato è (di qualche mese). Dobbiamo installare tutte le SU in ordine, per installare quella più recente?
Gli aggiornamenti della sicurezza di Exchange Server sono cumulativi. Se si esegue la CU su cui può essere installata la SU, non è necessario installare tutte le SU in ordine sequenziale ma è possibile installare solo la SU più recente.
La mia organizzazione è in modalità ibrida con Exchange Online. Devo fare qualcosa?
Sebbene i clienti di Exchange Online siano già protetti, l'aggiornamento della sicurezza di novembre 2023 deve essere installato sui server Exchange locali, anche se vengono utilizzati solo per scopi di gestione. Non è necessario eseguire nuovamente la procedura guidata di configurazione ibrida (HCW) dopo aver applicato gli aggiornamenti.
È necessario installare gli aggiornamenti sulle workstation "solo strumenti di gestione di Exchange"?
Installare gli aggiornamenti di sicurezza su tutti i server Exchange nonché sui server o sulle workstation che eseguono solo gli strumenti di gestione di Exchange, in modo da garantire che non vi sia incompatibilità tra client e server degli strumenti di gestione.
