„Microsoft“ išleido kelis „Microsoft Exchange Server“ saugos naujinimus (SU), kad pašalintų spragas. Dėl kritinio šių spragų pobūdžio rekomenduojame klientams nedelsiant pritaikyti 2023 m. lapkričio mėn. Exchange serverio saugos naujinimus paveiktose sistemose, kad apsaugotų aplinką.
Pastaba:Šie pažeidžiamumai veikia Microsoft Exchange Server. „Exchange Online“ neturi įtakos.
„Microsoft“ išleido saugos naujinimus, skirtus pažeidžiamumui, aptiktam:
- Exchange serveris 2016
- Exchange Server 2019
Šie saugos naujinimai galimi šioms konkrečioms „Exchange“ versijoms:
Skaitykite daugiau apie tai, kaip įdiegti „Exchange“ saugos naujinimą.
Jei neturite šių „Exchange Server“ CU versijų, atnaujinkite dabar ir pritaikykite aukščiau pateiktą pataisą.
Skaitykite daugiau apie tai, kaip įdiegti „Exchange“ kaupiamąjį naujinimą.
Skaityti daugiau:2023 m. kovo mėn. „Exchange Server“ saugos naujinimai
Dabar pagal numatytuosius nustatymus įgalintas „PowerShell“ serializacijos naudingosios apkrovos sertifikato pasirašymas
„PowerShell“ serializavimo naudingųjų krovinių pasirašymas sertifikatu buvo pristatytas 2023 m. sausio mėn. „Exchange Server“ saugos naujinime. Pagal numatytuosius nustatymus ši funkcija buvo išleista kaip išjungta (pasirinkta) ir ją turėjo įjungti „Exchange Server“ administratorius.
Įdiegus 2023 m. lapkričio mėn. (arba naujesnę versiją) „Exchange Server“ saugos naujinimą, ši funkcija įgalinama pagal numatytuosius nustatymus (atsisakymas) kiekvienam serveriui ir turi būti išjungta, jei nenorite jos naudoti.
Pastaba:Išjungus „PowerShell“ serializavimo naudingųjų krovinių sertifikatų pasirašymą, jūsų serveris tampa pažeidžiamas žinomų „Exchange Server“ spragų ir susilpnėja apsauga nuo nežinomų grėsmių. Rekomenduojame šią funkciją palikti įjungtą.
Žinomos šio naujinimo problemos
- Nėra jokių žinomų šio naujinimo problemų
Šiame naujinime ištaisytos problemos
Šiame naujinime buvo išspręstos šios problemos:
- Pasirašant serializavimo naudingąją apkrovą nepavyksta paleisti kelių cmdlet
- Nepavyko perkelti pašto dėžutės, nes įvyko ryšio klaidos parametro išimtis
DUK
Kaip šis SU susijęs su išplėstinės apsaugos funkcija?
Jei jau įgalinote išplėstinę apsaugą savo serveriuose, įdiekite SU kaip įprasta. Jei dar neįjungėte išplėstinės apsaugos, rekomenduojame ją įjungti įdiegus sausio mėnesio (arba bet kurį vėlesnį) SU. Vykdydami „Health Checker“ scenarijų visada galėsite tiksliai patikrinti, ką jums gali tekti atlikti įdiegus SU.
Ar Windows išplėstinė apsauga yra būtina sąlyga, kurią reikia suaktyvinti prieš taikant SU arba po jo, ar tai yra neprivaloma, bet primygtinai rekomenduojama veikla?
Išplėstinė apsauga nėra būtina šio saugos naujinimo sąlyga. Jį galite įdiegti nesuaktyvinę išplėstinės apsaugos funkcijos. Tačiau primygtinai rekomenduojama sukonfigūruoti išplėstinę apsaugą, nes tai gali padėti apsaugoti aplinką nuo autentifikavimo perdavimo arba „Žmogus viduryje“ (MITM) atakų.
Paskutinis SU, kurį įdiegėme, yra (keleto mėnesių senumo). Ar turime įdiegti visus SU, kad galėtume įdiegti naujausią?
„Exchange Server“ saugos naujinimai yra kaupiami. Jei naudojate CU, kurioje galima įdiegti SU, jums nereikia įdiegti visų SU iš eilės, bet galite įdiegti tik naujausią SU.
Mano organizacija veikia hibridiniu režimu su „Exchange Online“. Ar man reikia ką nors daryti?
Nors „Exchange Online“ klientai jau yra apsaugoti, 2023 m. lapkričio mėn. saugos naujinimas turi būti įdiegtas vietiniuose „Exchange“ serveriuose, net jei jie naudojami tik valdymo tikslais. Pritaikius naujinimus nereikia iš naujo paleisti hibridinės konfigūracijos vedlio (HCW).
Ar man reikia įdiegti naujinimus tik „Exchange Management Tools“ darbo vietose?
Įdiekite saugos naujinimus visuose „Exchange“ serveriuose, taip pat serveriuose ar darbo vietose, kuriose veikia tik „Exchange Management Tools“, tai užtikrins, kad nebus nesuderinamumo tarp valdymo įrankių klientų ir serverių.
