Microsoft ga ut flere sikkerhetsoppdateringer (SUer) for Microsoft Exchange Server for å løse sårbarheter. På grunn av den kritiske karakteren til disse sårbarhetene, anbefaler vi at kunder bruker Exchange Server-sikkerhetsoppdateringene fra november 2024 på berørte systemer umiddelbart for å beskytte miljøet.
Note:Disse sårbarhetene påvirker Microsoft Exchange Server. Exchange Online påvirkes ikke.
Viktig:Microsoft ga ut SU-ene fra november 2024 for Exchange Server på nytt. Den opprinnelige utgivelsen av disse SU-ene (utgitt 12. november 2024) introduserte et problem med Exchange Server-transportregler som stoppet etter en viss tid i enkelte miljøer. De gjenutgitte SU-ene merket medV2løse dette problemet.
Microsoft har gitt ut sikkerhetsoppdateringer for sårbarheter funnet i:
- Exchange Server 2016
- Exchange Server 2019
Disse sikkerhetsoppdateringene er tilgjengelige for følgende spesifikke versjoner av Exchange:
Les mer om hvordan du installerer Exchange Security Update.
Hvis du ikke er på disse Exchange Server CU-versjonene, vennligst oppdater akkurat nå og bruk oppdateringen ovenfor.
Les mer om hvordan du installerer Exchange Cumulative Update.
Funksjoner introdusert i denne oppdateringen
- MSIPC aktivert som standard i Exchange Server 2019 og 2016
- AMSI-integrasjonsstøtte for kroppsskanning
- ECC-sertifikatstøtteforbedringer
- Ikke-RFC-kompatibel P2 FROM header-deteksjon
Problemer som er løst i denne oppdateringen
Følgende problemer er løst i denne oppdateringen:
- Utvekslingstransportregler og regler for forebygging av datatap fungerer ikke etter installasjon av november 2024 SU V1
- Journalrapportdekryptering dekrypterer ikke vedlegg i journalpostkasse
- Feil etter å ha lagt til støtte for AES256-CBC-kryptert innhold i august 2023 SU
- Exchange kan ikke dekryptere IRM-meldinger
- Server med PowerShell_ISE serialiseres ikke når du kobler til EMS
- E-post sendt gjennom hentemappen viser adminversjon
- CSR opprettet av Exchange er signert med utdatert krypteringsalgoritme
- OWA viser feil tidssone for Amman
- Kasakhstan endres til én tidssone i 2024
- Modererte meldinger merkes som utløpt etter at de er godkjent eller avvist
Kjente problemer i denne oppdateringen
Vanlige spørsmål
Hvordan forholder denne SU seg til funksjonen for utvidet beskyttelse?
Hvis du allerede har aktivert utvidet beskyttelse på serverne dine, installer SU-en som vanlig. Hvis du ikke har aktivert utvidet beskyttelse ennå, er vår anbefaling å aktivere den etter installasjon av januar (eller senere) SU. Å kjøre Health Checker-skriptet vil alltid hjelpe deg med å validere nøyaktig hva du kanskje trenger å gjøre etter SU-installasjon.
Er Windows Extended Protection en forutsetning som må aktiveres før eller etter bruk av SU, eller er det en valgfri, men sterkt anbefalt aktivitet?
Utvidet beskyttelse er ikke en forutsetning for denne sikkerhetsoppdateringen. Du kan installere den uten å måtte aktivere funksjonen for utvidet beskyttelse. Det anbefales imidlertid sterkt å konfigurere utvidet beskyttelse, som kan hjelpe deg med å beskytte miljøene dine mot autentiseringsrelé eller MITM-angrep (Man in the Middle).
Den siste SUen vi installerte er (noen måneder gammel). Må vi installere alle SU-er i rekkefølge for å installere den nyeste?
Sikkerhetsoppdateringene for Exchange Server er kumulative. Hvis du kjører CU-en som SU-en kan installeres på, trenger du ikke å installere alle SU-ene i sekvensiell rekkefølge, men kan bare installere den nyeste SU-en.
Organisasjonen min er i hybridmodus med Exchange Online. Trenger jeg å gjøre noe?
Mens Exchange Online-kunder allerede er beskyttet, må sikkerhetsoppdateringen fra november 2024 installeres på dine lokale Exchange-servere, selv om de bare brukes til administrasjonsformål. Du trenger ikke å kjøre Hybrid Configuration Wizard (HCW) på nytt etter å ha installert oppdateringer.
RELATERT:April 2025 Exchange Server Hotfix-oppdateringer
Trenger jeg å installere oppdateringene på "Bare Exchange Management Tools"-arbeidsstasjoner?
Installer sikkerhetsoppdateringer på alle Exchange-servere samt servere eller arbeidsstasjoner som kun kjører Exchange Management Tools, noe som sikrer at det ikke er inkompatibilitet mellom administrasjonsverktøyklienter og servere.
Vi installerte den originale november 2024 SUv1 manuelt og hadde ingen problemer. Trenger vi å installere november 2024 SUv2?
Ja, det anbefales å installere November 2024 SUv2.
Vi installerte november 2024 SUv1 gjennom Microsoft / Windows Update og hadde ingen problemer. Vil serveren vår installere November 2024 SUv2 automatisk?
Ja. Versjonsnummeret for november 2024 SUv2-pakken er høyere enn versjonen for november 2024 SUv1-utgivelsen. Servere som får automatiske oppdateringer fra Windows Update vil se november 2024 SUv2 tilgjengelig. Vær oppmerksom på at Microsoft utsatte utgivelsen av november 2024 SUv2 til Microsoft / Windows Update til desember for å forhindre at servere automatisk installerer november 2024 SUv2 i løpet av den amerikanske høsttakkefesten.
Hva er forskjellene mellom november 2024 SUv1 og november 2024 SUv2-pakkene?
November 2024 SUv2-pakken løser transportreglerproblemet som ble introdusert i november 2024 SUv1-pakken. Den legger også til mer granulær kontroll for "Ikke-RFC-kompatibel P2 FROM header-deteksjon."
