Microsoft heeft verschillende beveiligingsupdates (SU's) voor Microsoft Exchange Server uitgebracht om kwetsbaarheden op te lossen. Vanwege de kritieke aard van deze kwetsbaarheden raden we klanten aan de Exchange Server-beveiligingsupdates van november 2024 onmiddellijk toe te passen op getroffen systemen om de omgeving te beschermen.
Opmerking:Deze kwetsbaarheden treffen Microsoft Exchange Server. Exchange Online wordt niet beïnvloed.
Belangrijk:Microsoft heeft de SU's van november 2024 voor Exchange Server opnieuw uitgebracht. De oorspronkelijke release van deze SU's (uitgebracht op 12 november 2024) introduceerde een probleem waarbij de transportregels van Exchange Server in sommige omgevingen na een bepaalde tijd stopten. De opnieuw uitgebrachte SU's zijn getagd metV2dit probleem oplossen.
Microsoft heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in:
- Exchange-server 2016
- Exchange-server 2019
Deze beveiligingsupdates zijn beschikbaar voor de volgende specifieke versies van Exchange:
Lees meer over het installeren van Exchange Security Update.
Als u niet over deze Exchange Server CU-versies beschikt, update dan nu meteen en pas de bovenstaande patch toe.
Lees meer over het installeren van Exchange Cumulatieve Update.
Functies geïntroduceerd in deze update
- MSIPC is standaard ingeschakeld in Exchange Server 2019 en 2016
- Ondersteuning voor AMSI-integratie bodyscanning
- Verbeteringen in de ondersteuning van ECC-certificaten
- Niet-RFC-compatibele P2 FROM-headerdetectie
Problemen die in deze update zijn opgelost
In deze update zijn de volgende problemen opgelost:
- Regels voor Exchange Transport en Data Loss Prevention werken niet meer na installatie van SU V1 van november 2024
- Bij het decoderen van journaalrapporten wordt de bijlage in de journaalpostbus niet gedecodeerd
- Fout na het toevoegen van ondersteuning voor AES256-CBC-gecodeerde inhoud in augustus 2023 SU
- Exchange kan IRM-berichten niet ontsleutelen
- Server met PowerShell_ISE serialiseert niet bij verbinding met EMS
- E-mail verzonden via de ophaalmap geeft de beheerdersversie weer
- CSR gemaakt door Exchange is ondertekend met een verouderd versleutelingsalgoritme
- OWA geeft een onjuiste tijdzone weer voor Amman
- Kazachstan verandert in 2024 naar één tijdzone
- Gemodereerde berichten worden gemarkeerd als verlopen nadat ze zijn goedgekeurd of afgewezen
Bekende problemen in deze update
Veelgestelde vragen
Hoe verhoudt deze SU zich tot de functie Uitgebreide bescherming?
Als u Uitgebreide bescherming al op uw servers hebt ingeschakeld, installeert u de SU zoals gewoonlijk. Als u Uitgebreide bescherming nog niet hebt ingeschakeld, raden wij u aan dit in te schakelen na de installatie van SU in januari (of later). Door het Health Checker-script uit te voeren, kunt u altijd precies valideren wat u mogelijk moet doen na de SU-installatie.
Is Windows Extended Protection een vereiste die moet worden geactiveerd voor of na het toepassen van de SU, of is dat een optionele maar sterk aanbevolen activiteit?
Uitgebreide bescherming is geen vereiste voor deze beveiligingsupdate. U kunt het installeren zonder dat u de functie Uitgebreide bescherming hoeft te activeren. Het configureren van Uitgebreide bescherming wordt echter ten zeerste aanbevolen, omdat dit u kan helpen uw omgevingen te beschermen tegen authenticatie-relay of “Man in the Middle” (MITM)-aanvallen.
De laatste SU die we hebben geïnstalleerd is (een paar maanden oud). Moeten we alle SU's op volgorde installeren om de nieuwste te installeren?
De Exchange Server-beveiligingsupdates zijn cumulatief. Als u de CU gebruikt waarop de SU kan worden geïnstalleerd, hoeft u niet alle SU's in opeenvolgende volgorde te installeren, maar kunt u alleen de nieuwste SU installeren.
Mijn organisatie bevindt zich in de hybride modus met Exchange Online. Moet ik iets doen?
Hoewel Exchange Online-klanten al beschermd zijn, moet de beveiligingsupdate van november 2024 op uw lokale Exchange-servers worden geïnstalleerd, zelfs als deze alleen voor beheerdoeleinden worden gebruikt. U hoeft de Hybrid Configuration Wizard (HCW) niet opnieuw uit te voeren na het toepassen van updates.
VERWANT:April 2025 Hotfix-updates voor Exchange Server
Moet ik de updates installeren op “Exchange Management Tools only”-werkstations?
Installeer beveiligingsupdates op alle Exchange-servers en op servers of werkstations waarop uitsluitend Exchange Management Tools worden uitgevoerd. Dit zorgt ervoor dat er geen incompatibiliteit bestaat tussen de clients en servers van de beheertools.
We hebben de originele SUv1 van november 2024 handmatig geïnstalleerd en hadden geen problemen. Moeten we de SUv2 van november 2024 installeren?
Ja, het wordt aanbevolen om de SUv2 van november 2024 te installeren.
Wij installeerden de SUv1 van november 2024 via Microsoft/Windows Update en hadden geen problemen. Zal onze server de SUv2 van november 2024 automatisch installeren?
Ja. Het versienummer voor het SUv2-pakket van november 2024 is hoger dan de versie voor de SUv1-release van november 2024. Servers die automatische updates krijgen van Windows Update zullen de SUv2 van november 2024 beschikbaar zien. Houd er rekening mee dat Microsoft de release van de SUv2 van november 2024 voor Microsoft/Windows Update heeft uitgesteld tot december om te voorkomen dat servers de SUv2 van november 2024 automatisch installeren tijdens de Amerikaanse Thanksgiving-vakantie.
Wat zijn de verschillen tussen de SUv1-pakketten van november 2024 en de SUv2-pakketten van november 2024?
Het SUv2-pakket van november 2024 lost het probleem met de transportregels op dat in het SUv1-pakket van november 2024 werd geïntroduceerd. Het voegt ook meer gedetailleerde controle toe voor “niet-RFC-compatibele P2 FROM-headerdetectie.”
