„Microsoft“ išleido kelis „Microsoft Exchange Server“ saugos naujinimus (SU), kad pašalintų spragas. Dėl kritinio šių spragų pobūdžio rekomenduojame klientams nedelsiant pritaikyti 2024 m. lapkričio mėn. „Exchange Server“ saugos naujinimus paveiktose sistemose, kad būtų apsaugota aplinka.
Pastaba:Šie pažeidžiamumai veikia Microsoft Exchange Server. „Exchange Online“ neturi įtakos.
Svarbu:„Microsoft“ iš naujo išleido 2024 m. lapkričio mėn. SU, skirtus „Exchange Server“. Pradinis šių SU leidimas (išleistas 2024 m. lapkričio 12 d.) sukėlė „Exchange Server“ transportavimo taisyklių sustojimą po tam tikro laiko kai kuriose aplinkose. Pakartotinai išleisti SU pažymėtiV2išspręsti šią problemą.
„Microsoft“ išleido saugos naujinimus, skirtus pažeidžiamumui, aptiktam:
- Exchange serveris 2016
- Exchange Server 2019
Šie saugos naujinimai galimi šioms konkrečioms „Exchange“ versijoms:
Skaitykite daugiau apie tai, kaip įdiegti „Exchange“ saugos naujinimą.
Jei neturite šių „Exchange Server“ CU versijų, atnaujinkite dabar ir pritaikykite aukščiau pateiktą pataisą.
Skaitykite daugiau apie tai, kaip įdiegti „Exchange“ kaupiamąjį naujinimą.
Šiame atnaujinime pristatytos funkcijos
- MSIPC įgalintas pagal numatytuosius nustatymus Exchange Server 2019 ir 2016
- AMSI integracijos kūno nuskaitymo palaikymas
- ECC sertifikato palaikymo patobulinimai
- Su RFC nesuderinamas P2 FROM antraštės aptikimas
Šiame naujinime ištaisytos problemos
Šiame naujinime buvo išspręstos šios problemos:
- „Exchange“ transportavimo taisyklės ir duomenų praradimo prevencijos taisyklės neveikia įdiegus 2024 m. lapkričio mėn. SU V1
- Žurnalo ataskaitos iššifravimas neiššifruoja priedo žurnalo pašto dėžutėje
- Klaida pridėjus AES256-CBC užšifruoto turinio palaikymą 2023 m. rugpjūčio mėn. SU
- „Exchange“ negali iššifruoti IRM pranešimų
- Serveris su „PowerShell_ISE“ neserializuojamas jungiantis prie EMS
- El. laiškas, išsiųstas per aplanką Pickup, rodo administratoriaus versiją
- „Exchange“ sukurti CSR yra pasirašyti pasenusiu šifravimo algoritmu
- OWA rodo neteisingą Amano laiko juostą
- 2024 m. Kazachstanas pakeis vieną laiko juostą
- Moderuojami pranešimai pažymimi kaip pasibaigę, kai jie patvirtinami arba atmetami
Žinomos šio naujinimo problemos
DUK
Kaip šis SU susijęs su išplėstinės apsaugos funkcija?
Jei jau įgalinote išplėstinę apsaugą savo serveriuose, įdiekite SU kaip įprasta. Jei dar neįjungėte išplėstinės apsaugos, rekomenduojame ją įjungti įdiegus sausio mėnesio (arba bet kurį vėlesnį) SU. Vykdydami „Health Checker“ scenarijų visada galėsite tiksliai patikrinti, ką jums gali tekti atlikti įdiegus SU.
Ar Windows išplėstinė apsauga yra būtina sąlyga, kurią reikia suaktyvinti prieš taikant SU arba po jo, ar tai yra neprivaloma, bet primygtinai rekomenduojama veikla?
Išplėstinė apsauga nėra būtina šio saugos naujinimo sąlyga. Jį galite įdiegti nesuaktyvinę išplėstinės apsaugos funkcijos. Tačiau primygtinai rekomenduojama sukonfigūruoti išplėstinę apsaugą, nes tai gali padėti apsaugoti aplinką nuo autentifikavimo perdavimo arba „Žmogus viduryje“ (MITM) atakų.
Paskutinis SU, kurį įdiegėme, yra (keleto mėnesių senumo). Ar turime įdiegti visus SU, kad galėtume įdiegti naujausią?
„Exchange Server“ saugos naujinimai yra kaupiami. Jei naudojate CU, kurioje galima įdiegti SU, jums nereikia įdiegti visų SU iš eilės, bet galite įdiegti tik naujausią SU.
Mano organizacija veikia hibridiniu režimu su „Exchange Online“. Ar man reikia ką nors daryti?
Nors „Exchange Online“ klientai jau yra apsaugoti, 2024 m. lapkričio mėn. saugos naujinimas turi būti įdiegtas vietiniuose „Exchange“ serveriuose, net jei jie naudojami tik valdymo tikslais. Pritaikius naujinimus nereikia iš naujo paleisti hibridinės konfigūracijos vedlio (HCW).
SUSIJĘS:2025 m. balandžio mėn. „Exchange Server“ karštųjų pataisų naujiniai
Ar man reikia įdiegti naujinimus tik „Exchange Management Tools“ darbo vietose?
Įdiekite saugos naujinimus visuose „Exchange“ serveriuose, taip pat serveriuose ar darbo vietose, kuriose veikia tik „Exchange Management Tools“, tai užtikrins, kad nebus nesuderinamumo tarp valdymo įrankių klientų ir serverių.
Pradinį 2024 m. lapkričio mėn. SUv1 įdiegėme rankiniu būdu ir neturėjome jokių problemų. Ar mums reikia įdiegti 2024 m. lapkričio mėn. SUv2?
Taip, rekomenduojama įdiegti 2024 m. lapkričio mėn. SUv2.
Įdiegėme 2024 m. lapkričio mėn. SUv1 naudodami „Microsoft“ / „Windows Update“ ir neturėjome jokių problemų. Ar mūsų serveris automatiškai įdiegs 2024 m. lapkričio mėn. SUv2?
Taip. 2024 m. lapkričio mėn. SUv2 paketo versijos numeris yra didesnis nei 2024 m. lapkričio mėn. SUv1 leidimo versijos numeris. Serveriai, kurie gauna automatinius naujinimus iš „Windows Update“, matys 2024 m. lapkričio mėn. SUv2. Atminkite, kad „Microsoft“ atidėjo 2024 m. lapkričio mėn. SUv2 išleidimą „Microsoft“ / „Windows Update“ iki gruodžio mėn., kad serveriai negalėtų automatiškai įdiegti 2024 m. lapkričio mėn. SUv2 per JAV Padėkos dienos šventę.
Kuo skiriasi 2024 m. lapkričio mėn. SUv1 ir 2024 m. lapkričio mėn. SUv2 paketai?
2024 m. lapkričio mėn. SUv2 paketas išsprendžia transportavimo taisyklių problemą, įtrauktą į 2024 m. lapkričio mėn. SUv1 paketą. Tai taip pat prideda smulkesnį valdymą, skirtą „Su RFC nesuderinamu P2 FROM antraštės aptikimu“.
![„Windows 11“ išsijungia, užuot paleidęs iš naujo [pataisykite]](https://elsefix.com/tech/tejana/wp-content/uploads/2025/04/windows-shuts-down-instead-restarting.jpg)
