Microsoft ga ut flere sikkerhetsoppdateringer (SUer) for Microsoft Exchange Server for å løse sårbarheter. På grunn av den kritiske karakteren til disse sårbarhetene, anbefaler vi at kunder bruker Exchange Server-sikkerhetsoppdateringene fra november 2023 på berørte systemer umiddelbart for å beskytte miljøet.
Note:Disse sårbarhetene påvirker Microsoft Exchange Server. Exchange Online påvirkes ikke.
Microsoft har gitt ut sikkerhetsoppdateringer for sårbarheter funnet i:
- Exchange Server 2016
- Exchange Server 2019
Disse sikkerhetsoppdateringene er tilgjengelige for følgende spesifikke versjoner av Exchange:
Les mer om hvordan du installerer Exchange Security Update.
Hvis du ikke er på disse Exchange Server CU-versjonene, vennligst oppdater akkurat nå og bruk oppdateringen ovenfor.
Les mer om hvordan du installerer Exchange Cumulative Update.
Les mer:Mars 2023 Exchange Server-sikkerhetsoppdateringer
Sertifikatsignering av PowerShell-serialiseringsnyttelast er nå aktivert som standard
Sertifikatbasert signering av PowerShell-serialiseringsnyttelaster ble introdusert i januar 2023 Exchange Server Security Update. Som standard ble funksjonen utgitt som deaktivert (opt-in) og måtte aktiveres av Exchange Server-administratoren.
Ved å installere November 2023 (eller nyere versjon) Exchange Server Security Update, er funksjonen aktivert som standard (opt-out) på per-server-basis, og må deaktiveres hvis du ikke vil bruke den.
Note:Deaktivering av sertifikatsignering av PowerShell-serialiseringsnyttelast gjør serveren din sårbar for kjente Exchange Server-sårbarheter og svekker beskyttelsen mot ukjente trusler. Vi anbefaler at du lar denne funksjonen være aktivert.
Kjente problemer i denne oppdateringen
- Det er ingen kjente problemer med denne oppdateringen
Problemer som er løst i denne oppdateringen
Følgende problemer er løst i denne oppdateringen:
- Signering av serialiseringsnyttelasten klarer ikke å kjøre de få cmdletene
- Kan ikke migrere postkassen da kommunikasjonsfeilparameterunntaket oppstår
Vanlige spørsmål
Hvordan forholder denne SU seg til funksjonen for utvidet beskyttelse?
Hvis du allerede har aktivert utvidet beskyttelse på serverne dine, installer SU-en som vanlig. Hvis du ikke har aktivert utvidet beskyttelse ennå, er vår anbefaling å aktivere den etter installasjon av januar (eller senere) SU. Å kjøre Health Checker-skriptet vil alltid hjelpe deg med å validere nøyaktig hva du kanskje trenger å gjøre etter SU-installasjon.
Er Windows Extended Protection en forutsetning som må aktiveres før eller etter bruk av SU, eller er det en valgfri, men sterkt anbefalt aktivitet?
Utvidet beskyttelse er ikke en forutsetning for denne sikkerhetsoppdateringen. Du kan installere den uten å måtte aktivere funksjonen for utvidet beskyttelse. Det anbefales imidlertid sterkt å konfigurere utvidet beskyttelse, som kan hjelpe deg med å beskytte miljøene dine mot autentiseringsrelé eller MITM-angrep (Man in the Middle).
Den siste SUen vi installerte er (noen måneder gammel). Må vi installere alle SU-er i rekkefølge for å installere den nyeste?
Sikkerhetsoppdateringene for Exchange Server er kumulative. Hvis du kjører CU-en som SU-en kan installeres på, trenger du ikke å installere alle SU-ene i sekvensiell rekkefølge, men kan bare installere den nyeste SU-en.
Organisasjonen min er i hybridmodus med Exchange Online. Trenger jeg å gjøre noe?
Mens Exchange Online-kunder allerede er beskyttet, må sikkerhetsoppdateringen for november 2023 installeres på dine lokale Exchange-servere, selv om de bare brukes til administrasjonsformål. Du trenger ikke å kjøre Hybrid Configuration Wizard (HCW) på nytt etter å ha installert oppdateringer.
Trenger jeg å installere oppdateringene på "Bare Exchange Management Tools"-arbeidsstasjoner?
Installer sikkerhetsoppdateringer på alle Exchange-servere samt servere eller arbeidsstasjoner som kun kjører Exchange Management Tools, noe som sikrer at det ikke er inkompatibilitet mellom administrasjonsverktøyklienter og servere.
