„Microsoft“ išleido kelis „Microsoft Exchange Server“ saugos naujinimus (SU), kad pašalintų spragas. Dėl kritinio šių spragų pobūdžio rekomenduojame klientams nedelsiant pritaikyti 2025 m. rugpjūčio mėn. „Exchange Server“ saugos naujinimus paveiktose sistemose, kad būtų apsaugota aplinka.
Pastaba:Šie pažeidžiamumai veikia Microsoft Exchange Server. „Exchange Online“ neturi įtakos.
„Microsoft“ išleido saugos naujinimus, skirtus pažeidžiamumui, aptiktam:
- Exchange serveris 2016
- Exchange Server 2019
- „Exchange Server“ prenumeratos leidimas (SE)
Šie saugos naujinimai galimi šioms konkrečioms „Exchange“ versijoms:
- Exchange Server 2016 (CU23)
- Exchange Server 2019 (CU14,15 CU)
- „Exchange Server“ prenumeratos leidimas (SE)RTM
Skaitykite daugiau apie tai, kaip įdiegti „Exchange“ saugos naujinimą.
Jei neturite šių „Exchange Server“ CU versijų, atnaujinkite dabar ir pritaikykite aukščiau pateiktą pataisą.
Skaitykite daugiau apie tai, kaip įdiegti „Exchange“ kaupiamąjį naujinimą.
Šiame naujinime ištaisytos problemos
Šiame naujinime buvo išspręstos šios problemos:
- „Exchange Server“ nepavyksta eksportuoti „eDiscovery“ paieškos rezultatų į aptikimo pašto dėžutę
- Įjungus MSIPC, taikomųjų programų telkiniai nustoja reaguoti, o našumas paveikiamas
- Neteisingas ACE modifikuojamas naudojant viešųjų aplankų tvarkymą programoje „Outlook“.
DUK
Kaip šis SU susijęs su išplėstinės apsaugos funkcija?
Jei jau įgalinote išplėstinę apsaugą savo serveriuose, įdiekite SU kaip įprasta. Jei dar neįjungėte išplėstinės apsaugos, rekomenduojame ją įjungti įdiegus sausio mėnesio (arba bet kurį vėlesnį) SU. Vykdydami „Health Checker“ scenarijų visada galėsite tiksliai patikrinti, ką jums gali tekti atlikti įdiegus SU.
Taip pat žiūrėkite:2023 m. rugpjūčio mėn. „Exchange Server“ saugos naujinimai
Ar Windows išplėstinė apsauga yra būtina sąlyga, kurią reikia suaktyvinti prieš taikant SU arba po jo, ar tai yra neprivaloma, bet primygtinai rekomenduojama veikla?
Išplėstinė apsauga nėra būtina šio saugos naujinimo sąlyga. Jį galite įdiegti nesuaktyvinę išplėstinės apsaugos funkcijos. Tačiau primygtinai rekomenduojama sukonfigūruoti išplėstinę apsaugą, nes tai gali padėti apsaugoti aplinką nuo autentifikavimo perdavimo arba „Žmogus viduryje“ (MITM) atakų.
Paskutinis SU, kurį įdiegėme, yra (keleto mėnesių senumo). Ar turime įdiegti visus SU, kad galėtume įdiegti naujausią?
„Exchange Server“ saugos naujinimai yra kaupiami. Jei naudojate CU, kurioje galima įdiegti SU, jums nereikia įdiegti visų SU iš eilės, bet galite įdiegti tik naujausią SU.
Mano organizacija veikia hibridiniu režimu su „Exchange Online“. Ar man reikia ką nors daryti?
Nors „Exchange Online“ klientai jau yra apsaugoti, 2025 m. rugpjūčio mėn. saugos naujinimas turi būti įdiegtas vietiniuose „Exchange“ serveriuose, net jei jie naudojami tik valdymo tikslais. Pritaikius naujinimus nereikia iš naujo paleisti hibridinės konfigūracijos vedlio (HCW).
Ar man reikia įdiegti naujinimus tik „Exchange Management Tools“ darbo vietose?
Įdiekite saugos naujinimus visuose „Exchange“ serveriuose, taip pat serveriuose ar darbo vietose, kuriose veikia tik „Exchange Management Tools“, tai užtikrins, kad nebus nesuderinamumo tarp valdymo įrankių klientų ir serverių.
![[Changelog] Kas naujo „Microsoft Edge 130“ ir vėlesnėse versijose](https://media.askvg.com/articles/images7/Chromium_Based_Microsoft_Edge_Web_Browser.png)