Firma Microsoft wydała kilka aktualizacji zabezpieczeń (SU) dla programu Microsoft Exchange Server w celu usunięcia luk w zabezpieczeniach. Ze względu na krytyczny charakter tych luk zalecamy, aby klienci natychmiast zastosowali aktualizacje systemów, których dotyczą luki, w celu ochrony środowiska.
Notatka:Luki te dotyczą serwera Microsoft Exchange. Nie ma to wpływu na usługę Exchange Online.
Firma Microsoft udostępniła aktualizacje zabezpieczeń dla luk znalezionych w:
- Serwer Exchange 2016
- Serwer Exchange 2019
Te aktualizacje zabezpieczeń są dostępne dla następujących konkretnych wersji programu Exchange:
Przeczytaj więcej na temat instalowania aktualizacji zabezpieczeń programu Exchange.
Jeśli nie korzystasz z tych wersji Exchange Server CU, zaktualizuj je teraz i zastosuj powyższą poprawkę.
Przeczytaj więcej na temat instalowania aktualizacji zbiorczej programu Exchange.
Luki w zabezpieczeniach uwzględnione w aktualizacjach zabezpieczeń z sierpnia 2023 r. zostały w sposób odpowiedzialny zgłoszone przez partnerów zajmujących się bezpieczeństwem i wykryte za pomocą wewnętrznych procesów firmy Microsoft. Chociaż nie jesteśmy świadomi żadnych aktywnych exploitów na wolności, zalecamy natychmiastowe zainstalowanie tych aktualizacji w celu ochrony środowiska.
Kroki potrzebne do rozwiązania problemu CVE-2023-21709
AdresowaćCVE-2023-21709, administratorzy muszą wykonać dodatkowe czynności i mogą uruchomić plikCVE-2023-21709.ps1skrypt, który wydaliśmy. Skrypt i jego dokumentację można znaleźć tutaj. Sprawdziliśmy skrypt i rozdzielczość CVE tylko w obsługiwanych wersjach Exchange Server. Zalecamy najpierw aktualizację do wersji August SU, a następnie uruchomienie skryptu.
Funkcje wprowadzone w tej aktualizacji
Znane problemy w tej aktualizacji
- Po zainstalowaniu tej aktualizacji zabezpieczeń na serwerze z systemem Windows, na którym działa system operacyjny w wersji innej niż angielska, Instalator nagle zatrzymuje się i wycofuje zmiany. Jednak usługi Exchange Server pozostają wyłączone. Aby uzyskać więcej informacji, zobaczInstalacja aktualizacji zabezpieczeń Exchange Server 2019 i 2016 z sierpnia 2023 r. nie powiedzie się w systemach operacyjnych innych niż angielski.
Problemy rozwiązane w tej aktualizacji
W tej aktualizacji rozwiązano następujące problemy:
- Użytkownicy w lesie kont nie mogą zmienić wygasłego hasła w programie OWA w przypadku wdrożeń programu Exchange obejmujących wiele lasów po zainstalowaniu pakietu SU z sierpnia 2023 r.
- Instalacja aktualizacji zabezpieczeń Exchange Server 2019 i 2016 z sierpnia 2023 r. nie powiedzie się w systemach operacyjnych innych niż angielski
- Ustawienia czasu letniego są niedokładne po aktualizacji systemu operacyjnego
- Usługa replikacji Microsoft Exchange wielokrotnie przestaje odpowiadać
- Chińskie znaki kodowane nie są obsługiwane w Centrum administracyjnym Exchange
- Pole zewnętrznego adresu e-mail nie wyświetla prawidłowej nazwy użytkownika
Często zadawane pytania
Jak to SU ma się do funkcji rozszerzonej ochrony?
Jeśli włączyłeś już opcję Rozszerzonej ochrony na swoich serwerach, zainstaluj SU w zwykły sposób. Jeśli jeszcze nie włączyłeś Ochrony rozszerzonej, zalecamy włączenie jej po zainstalowaniu styczniowego (lub późniejszego) SU. Uruchomienie skryptu sprawdzania poprawności zawsze pomoże Ci dokładnie sprawdzić, co może być konieczne po instalacji SU.
Czy Rozszerzona ochrona systemu Windows jest warunkiem wstępnym, który należy aktywować przed lub po zastosowaniu SU, czy też jest to czynność opcjonalna, ale zdecydowanie zalecana?
Rozszerzona ochrona nie jest warunkiem wstępnym dla tej aktualizacji zabezpieczeń. Można go zainstalować bez konieczności aktywowania funkcji Rozszerzonej ochrony. Zdecydowanie zaleca się jednak skonfigurowanie Ochrony rozszerzonej, która może pomóc chronić środowiska przed atakami polegającymi na przekazywaniu uwierzytelniania lub atakami typu „Man in the Middle” (MITM).
Ostatni SU, który zainstalowaliśmy, ma (kilka miesięcy). Czy trzeba po kolei instalować wszystkie SU, żeby zainstalować najnowszy?
Aktualizacje zabezpieczeń programu Exchange Server mają charakter kumulacyjny. Jeśli używasz jednostki CU, na której można zainstalować jednostkę SU, nie musisz instalować wszystkich jednostek SU w kolejności, ale możesz zainstalować tylko najnowszą wersję SU.
Więcej czytania:Aktualizacje zabezpieczeń serwera Exchange z listopada 2023 r
Moja organizacja działa w trybie hybrydowym z usługą Exchange Online. Czy muszę coś zrobić?
Chociaż klienci usługi Exchange Online są już chronieni, na lokalnych serwerach Exchange należy zainstalować aktualizację zabezpieczeń z sierpnia 2023 r., nawet jeśli są one używane wyłącznie do celów zarządzania. Po zastosowaniu aktualizacji nie ma potrzeby ponownego uruchamiania Kreatora konfiguracji hybrydowej (HCW).
Czy muszę instalować aktualizacje na stacjach roboczych „tylko narzędzia do zarządzania Exchange”?
Zainstaluj aktualizacje zabezpieczeń na wszystkich serwerach Exchange, a także serwerach lub stacjach roboczych, na których działają wyłącznie narzędzia Exchange Management Tools, co zagwarantuje, że nie będzie niezgodności między klientami i serwerami narzędzi do zarządzania.
Nadal używamy lokalnego programu Exchange Server 2013 do hostowania skrzynek pocztowych. Czy możemy otrzymać aktualizację dla Exchange Server 2013 obsługującą nowy standard szyfrowania Microsoft 365 AES256-CBC?
Exchange Server 2013 nie jest obsługiwany i nie będzie otrzymywać żadnych dalszych aktualizacji zabezpieczeń. Nie przeprowadzamy już żadnych testów podatności na tę wersję Exchange. Exchange Server 2013 jest prawdopodobnie podatny na wszelkie luki ujawnione po kwietniu 2023 r., dlatego należy jak najszybciej przeprowadzić migrację do Exchange Server 2019 lub Exchange Online i zamknąć Exchange Server 2013 ze swojego środowiska.
![[Aktualizacja oprogramowania] Mozilla Thunderbird 135.0 wydany, oto, co jest nowe i ustalone](https://media.askvg.com/articles/images8/New_Thunderbird_Supernova_UI_Version_115_2023.png)
