Microsoft heeft verschillende beveiligingsupdates (SU's) voor Microsoft Exchange Server uitgebracht om kwetsbaarheden op te lossen. Vanwege de kritieke aard van deze kwetsbaarheden raden we klanten aan de updates onmiddellijk op getroffen systemen toe te passen om de omgeving te beschermen.
Opmerking:Deze kwetsbaarheden treffen Microsoft Exchange Server. Exchange Online wordt niet beïnvloed.
Microsoft heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in:
- Exchange-server 2016
- Exchange-server 2019
Deze beveiligingsupdates zijn beschikbaar voor de volgende specifieke versies van Exchange:
Aanbevolen lees:November 2023 Exchange Server-beveiligingsupdates
Lees meer over het installeren van Exchange Security Update.
Als u niet over deze Exchange Server CU-versies beschikt, update dan nu meteen en pas de bovenstaande patch toe.
Lees meer over het installeren van Exchange Cumulatieve Update.
Kwetsbaarheden die in de beveiligingsupdates van augustus 2023 zijn aangepakt, zijn op verantwoorde wijze gemeld door beveiligingspartners en gevonden via de interne processen van Microsoft. Hoewel we ons niet bewust zijn van actieve exploits in het wild, raden we u aan deze updates onmiddellijk te installeren om uw omgeving te beschermen.
Er zijn stappen nodig om CVE-2023-21709 aan te pakken
Aan te pakkenCVE-2023-21709, moeten beheerders aanvullende acties uitvoeren en kunnen ze hetCVE-2023-21709.ps1script dat we hebben uitgebracht. Het script en de bijbehorende documentatie vindt u hier. We hebben het script en de CVE-resolutie alleen gevalideerd op ondersteunde versies van Exchange Server. We raden u aan eerst bij te werken naar August SU en vervolgens het script uit te voeren.
Functies geïntroduceerd in deze update
Bekende problemen in deze update
- Wanneer u deze beveiligingsupdate installeert op een Windows-server waarop een niet-Engelse versie van het besturingssysteem wordt uitgevoerd, stopt Setup plotseling en worden de wijzigingen ongedaan gemaakt. De Exchange Server-services blijven echter uitgeschakeld. Voor meer informatie, zieInstallatie van de beveiligingsupdate van Exchange Server 2019 en 2016 augustus 2023 mislukt op niet-Engelse besturingssystemen.
Problemen die in deze update zijn opgelost
In deze update zijn de volgende problemen opgelost:
- Gebruikers in het accountforest kunnen het verlopen wachtwoord in OWA in Exchange-implementaties met meerdere forests niet wijzigen na installatie van augustus 2023 SU
- Installatie van de beveiligingsupdate van Exchange Server 2019 en 2016 augustus 2023 mislukt op niet-Engelse besturingssystemen
- Zomertijdinstellingen zijn onnauwkeurig na een OS-update
- De Microsoft Exchange-replicatieservice reageert herhaaldelijk niet meer
- Chinese gecodeerde tekens worden niet ondersteund in Exchange Admin Center
- Het externe e-mailadresveld geeft niet de juiste gebruikersnaam weer
Veelgestelde vragen
Hoe verhoudt deze SU zich tot de functie Uitgebreide bescherming?
Als u Uitgebreide bescherming al op uw servers hebt ingeschakeld, installeert u de SU zoals gewoonlijk. Als u Uitgebreide bescherming nog niet hebt ingeschakeld, raden wij u aan dit in te schakelen na de installatie van SU in januari (of later). Door het Health Checker-script uit te voeren, kunt u altijd precies valideren wat u mogelijk moet doen na de SU-installatie.
Is Windows Extended Protection een vereiste die moet worden geactiveerd voor of na het toepassen van de SU, of is dat een optionele maar sterk aanbevolen activiteit?
Uitgebreide bescherming is geen vereiste voor deze beveiligingsupdate. U kunt het installeren zonder dat u de functie Uitgebreide bescherming hoeft te activeren. Het configureren van Uitgebreide bescherming wordt echter ten zeerste aanbevolen, omdat dit u kan helpen uw omgevingen te beschermen tegen authenticatie-relay of “Man in the Middle” (MITM)-aanvallen.
De laatste SU die we hebben geïnstalleerd is (een paar maanden oud). Moeten we alle SU's op volgorde installeren om de nieuwste te installeren?
De Exchange Server-beveiligingsupdates zijn cumulatief. Als u de CU gebruikt waarop de SU kan worden geïnstalleerd, hoeft u niet alle SU's in opeenvolgende volgorde te installeren, maar kunt u alleen de nieuwste SU installeren.
Mijn organisatie bevindt zich in de hybride modus met Exchange Online. Moet ik iets doen?
Hoewel Exchange Online-klanten al beschermd zijn, moet de beveiligingsupdate van augustus 2023 op uw lokale Exchange-servers worden geïnstalleerd, zelfs als deze alleen voor beheerdoeleinden worden gebruikt. U hoeft de Hybrid Configuration Wizard (HCW) niet opnieuw uit te voeren na het toepassen van updates.
Moet ik de updates installeren op “Exchange Management Tools only”-werkstations?
Installeer beveiligingsupdates op alle Exchange-servers en op servers of werkstations waarop uitsluitend Exchange Management Tools worden uitgevoerd. Dit zorgt ervoor dat er geen incompatibiliteit bestaat tussen de clients en servers van de beheertools.
We gebruiken nog steeds Exchange Server 2013 on-premises om mailboxen te hosten. Kunnen we een update krijgen voor Exchange Server 2013 ter ondersteuning van de nieuwe Microsoft 365 AES256-CBC-coderingsstandaard?
Exchange Server 2013 wordt niet meer ondersteund en ontvangt geen verdere beveiligingsupdates. We voeren geen kwetsbaarheidstests meer uit tegen deze versie van Exchange. Exchange Server 2013 is waarschijnlijk kwetsbaar voor eventuele kwetsbaarheden die na april 2023 zijn bekendgemaakt en u moet zo snel mogelijk naar Exchange Server 2019 of Exchange Online migreren en Exchange Server 2013 uit uw omgeving buiten gebruik stellen.
