Home November 2023 Exchange Server-beveiligingsupdates

November 2023 Exchange Server-beveiligingsupdates

Microsoft heeft verschillende beveiligingsupdates (SU's) voor Microsoft Exchange Server uitgebracht om kwetsbaarheden op te lossen. Vanwege de kritieke aard van deze kwetsbaarheden raden we klanten aan de Exchange Server-beveiligingsupdates van november 2023 onmiddellijk toe te passen op getroffen systemen om de omgeving te beschermen.

Opmerking:Deze kwetsbaarheden treffen Microsoft Exchange Server. Exchange Online wordt niet beïnvloed.

Microsoft heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in:

  • Exchange-server 2016
  • Exchange-server 2019

Deze beveiligingsupdates zijn beschikbaar voor de volgende specifieke versies van Exchange:

Lees meer over het installeren van Exchange Security Update.

Als u niet over deze Exchange Server CU-versies beschikt, update dan nu meteen en pas de bovenstaande patch toe.

Lees meer over het installeren van Exchange Cumulatieve Update.

Lees meer:Maart 2023 Exchange Server-beveiligingsupdates

Certificaatondertekening van de PowerShell-serialisatiepayload is nu standaard ingeschakeld

Op certificaten gebaseerde ondertekening van PowerShell-serialisatiepayloads werd geïntroduceerd in de Exchange Server-beveiligingsupdate van januari 2023. Standaard werd de functie vrijgegeven als uitgeschakeld (opt-in) en moest deze worden ingeschakeld door de Exchange Server-beheerder.

Door de Exchange Server-beveiligingsupdate van november 2023 (of latere versie) te installeren, wordt de functie standaard per server ingeschakeld (opt-out) en moet deze worden uitgeschakeld als u deze niet wilt gebruiken.

Opmerking:Als u certificaatondertekening van PowerShell-serialisatiepayloads uitschakelt, wordt uw server kwetsbaar voor bekende kwetsbaarheden in Exchange Server en wordt de bescherming tegen onbekende bedreigingen verzwakt. We raden u aan deze functie ingeschakeld te laten.

Bekende problemen in deze update

  • Er zijn geen problemen bekend met deze update

Problemen die in deze update zijn opgelost

In deze update zijn de volgende problemen opgelost:

Veelgestelde vragen

Hoe verhoudt deze SU zich tot de functie Uitgebreide bescherming?
Als u Uitgebreide bescherming al op uw servers hebt ingeschakeld, installeert u de SU zoals gewoonlijk. Als u Uitgebreide bescherming nog niet hebt ingeschakeld, raden wij u aan dit in te schakelen na de installatie van SU in januari (of later). Door het Health Checker-script uit te voeren, kunt u altijd precies valideren wat u mogelijk moet doen na de SU-installatie.

Is Windows Extended Protection een vereiste die moet worden geactiveerd voor of na het toepassen van de SU, of is dat een optionele maar sterk aanbevolen activiteit?
Uitgebreide bescherming is geen vereiste voor deze beveiligingsupdate. U kunt het installeren zonder dat u de functie Uitgebreide bescherming hoeft te activeren. Het configureren van Uitgebreide bescherming wordt echter ten zeerste aanbevolen, omdat dit u kan helpen uw omgevingen te beschermen tegen authenticatie-relay of “Man in the Middle” (MITM)-aanvallen.

De laatste SU die we hebben geïnstalleerd is (een paar maanden oud). Moeten we alle SU's op volgorde installeren om de nieuwste te installeren?
De Exchange Server-beveiligingsupdates zijn cumulatief. Als u de CU gebruikt waarop de SU kan worden geïnstalleerd, hoeft u niet alle SU's in opeenvolgende volgorde te installeren, maar kunt u alleen de nieuwste SU installeren.

Mijn organisatie bevindt zich in de hybride modus met Exchange Online. Moet ik iets doen?
Hoewel Exchange Online-klanten al beschermd zijn, moet de beveiligingsupdate van november 2023 op uw lokale Exchange-servers worden geïnstalleerd, zelfs als deze alleen voor beheerdoeleinden worden gebruikt. U hoeft de Hybrid Configuration Wizard (HCW) niet opnieuw uit te voeren na het toepassen van updates.

Moet ik de updates installeren op “Exchange Management Tools only”-werkstations?
Installeer beveiligingsupdates op alle Exchange-servers en op servers of werkstations waarop uitsluitend Exchange Management Tools worden uitgevoerd. Dit zorgt ervoor dat er geen incompatibiliteit bestaat tussen de clients en servers van de beheertools.

Verdere informatie

Related Posts

Hoe u "Probleem met USB Mass Storage Device" op de hoogte kunt brengen in Windows 11

Hoe u "Probleem met USB Mass Storage Device" op de hoogte kunt brengen in Windows 11

2025-04-21
Hoe meta Quest 2/Pro verbinding te maken met een pc [USB & Wireless]

Hoe meta Quest 2/Pro verbinding te maken met een pc [USB & Wireless]

2023-02-13
Hoe gegevensuitvoering voor gegevens uit te schakelen voor specifieke programma's in Windows

Hoe gegevensuitvoering voor gegevens uit te schakelen voor specifieke programma's in Windows

2025-04-17
Stel Windows in om USB

Stel Windows in om USB

2025-05-08
Buffalo Bills op tv: de kanalen en apps die daadwerkelijk games aanbieden

Buffalo Bills op tv: de kanalen en apps die daadwerkelijk games aanbieden

2025-10-10
Muisknop Klik Test

Muisknop Klik Test

2025-04-09
Zelfgehoste UniFi-controller

Zelfgehoste UniFi-controller

2024-10-02
Tenniskanaal repareren werkt niet op Roku, Apple TV, YouTube TV

Tenniskanaal repareren werkt niet op Roku, Apple TV, YouTube TV

2023-12-27
Technische tips, trucs en gidsen

Technische tips, trucs en gidsen

2025-02-27
Gereedschap beoordelingen

Gereedschap beoordelingen

2025-01-06
Startmap in alle Windows

Startmap in alle Windows

2025-03-07
Windows 11 versie 24H2 (update 2024) beschikbaar om te downloaden

Windows 11 versie 24H2 (update 2024) beschikbaar om te downloaden

2025-01-18
100% gratis mobiele VPN's voor Android (snel en veilig)

100% gratis mobiele VPN's voor Android (snel en veilig)

2025-11-22
Muisknop Klik Test

Muisknop Klik Test

2025-03-20
7 beste Permissiebeheer-apps voor Android

7 beste Permissiebeheer-apps voor Android

2024-12-05