Firma Microsoft wydała kilka aktualizacji zabezpieczeń (SU) dla programu Microsoft Exchange Server w celu usunięcia luk w zabezpieczeniach. Ze względu na krytyczny charakter tych luk zalecamy, aby klienci natychmiast zastosowali aktualizacje zabezpieczeń programu Exchange Server z listopada 2024 r. w systemach, których dotyczą luki, w celu ochrony środowiska.
Notatka:Luki te dotyczą serwera Microsoft Exchange. Nie ma to wpływu na usługę Exchange Online.
Ważny:Firma Microsoft ponownie wydała pakiety SU z listopada 2024 r. dla Exchange Server. W oryginalnej wersji tych SU (wydanej 12 listopada 2024 r.) wprowadzono problem z regułami transportu programu Exchange Server zatrzymującymi się po pewnym czasie w niektórych środowiskach. Ponownie wydane SUs oznaczone tagiemV2rozwiązać ten problem.
Firma Microsoft udostępniła aktualizacje zabezpieczeń dla luk znalezionych w:
- Serwer Exchange 2016
- Serwer Exchange 2019
Te aktualizacje zabezpieczeń są dostępne dla następujących konkretnych wersji programu Exchange:
Przeczytaj więcej na temat instalowania aktualizacji zabezpieczeń programu Exchange.
Jeśli nie korzystasz z tych wersji Exchange Server CU, zaktualizuj je teraz i zastosuj powyższą poprawkę.
Przeczytaj więcej na temat instalowania aktualizacji zbiorczej programu Exchange.
Funkcje wprowadzone w tej aktualizacji
- MSIPC włączone domyślnie w Exchange Server 2019 i 2016
- Obsługa skanowania ciała integracji AMSI
- Ulepszenia obsługi certyfikatów ECC
- Wykrywanie nagłówka P2 FROM niezgodnego z RFC
Problemy rozwiązane w tej aktualizacji
W tej aktualizacji rozwiązano następujące problemy:
- Reguły transportu programu Exchange i reguły zapobiegania utracie danych nie działają po zainstalowaniu pakietu SU V1 z listopada 2024 r
- Odszyfrowanie raportu dziennika nie powoduje odszyfrowania załącznika w skrzynce pocztowej dziennika
- Błąd po dodaniu obsługi treści szyfrowanych AES256-CBC w sierpień 2023 SU
- Exchange nie może odszyfrować wiadomości IRM
- Serwer z PowerShell_ISE nie serializuje podczas łączenia się z EMS
- Wiadomość e-mail wysłana za pośrednictwem folderu Pickup wyświetla wersję administratora
- CSR tworzone przez Exchange są podpisane przestarzałym algorytmem szyfrowania
- OWA wyświetla nieprawidłową strefę czasową dla Ammanu
- Kazachstan przechodzi na jedną strefę czasową w 2024 r
- Moderowane wiadomości są oznaczane jako wygasłe po zatwierdzeniu lub odrzuceniu
Znane problemy w tej aktualizacji
Często zadawane pytania
Jak to SU ma się do funkcji rozszerzonej ochrony?
Jeśli włączyłeś już opcję Rozszerzonej ochrony na swoich serwerach, zainstaluj SU w zwykły sposób. Jeśli jeszcze nie włączyłeś Ochrony rozszerzonej, zalecamy włączenie jej po zainstalowaniu styczniowego (lub późniejszego) SU. Uruchomienie skryptu sprawdzania poprawności zawsze pomoże Ci dokładnie sprawdzić, co może być konieczne po instalacji SU.
Czy Rozszerzona ochrona systemu Windows jest warunkiem wstępnym, który należy aktywować przed lub po zastosowaniu SU, czy też jest to czynność opcjonalna, ale zdecydowanie zalecana?
Rozszerzona ochrona nie jest warunkiem wstępnym dla tej aktualizacji zabezpieczeń. Można go zainstalować bez konieczności aktywowania funkcji Rozszerzonej ochrony. Zdecydowanie zaleca się jednak skonfigurowanie Ochrony rozszerzonej, która może pomóc chronić środowiska przed przekaźnikami uwierzytelniania lub atakami typu „Man in the Middle” (MITM).
Ostatni SU, który zainstalowaliśmy, ma (kilka miesięcy). Czy trzeba po kolei instalować wszystkie SU, żeby zainstalować najnowszy?
Aktualizacje zabezpieczeń programu Exchange Server mają charakter kumulacyjny. Jeśli używasz jednostki CU, na której można zainstalować jednostkę SU, nie musisz instalować wszystkich jednostek SU w kolejności, ale możesz zainstalować tylko najnowszą wersję SU.
Moja organizacja działa w trybie hybrydowym z usługą Exchange Online. Czy muszę coś zrobić?
Chociaż klienci usługi Exchange Online są już chronieni, na lokalnych serwerach Exchange należy zainstalować aktualizację zabezpieczeń z listopada 2024 r., nawet jeśli są one używane wyłącznie do celów zarządzania. Po zastosowaniu aktualizacji nie ma potrzeby ponownego uruchamiania Kreatora konfiguracji hybrydowej (HCW).
POWIĄZANY:Aktualizacje poprawek serwera Exchange z kwietnia 2025 r
Czy muszę instalować aktualizacje na stacjach roboczych „tylko narzędzia do zarządzania Exchange”?
Zainstaluj aktualizacje zabezpieczeń na wszystkich serwerach Exchange, a także serwerach lub stacjach roboczych, na których działają wyłącznie narzędzia Exchange Management Tools, co zagwarantuje, że nie będzie niezgodności między klientami i serwerami narzędzi do zarządzania.
Zainstalowaliśmy ręcznie oryginalny SUv1 z listopada 2024 r. i nie mieliśmy żadnych problemów. Czy musimy instalować SUV-a 2 z listopada 2024 r.?
Tak, zaleca się instalację SUv2 z listopada 2024 r.
Zainstalowaliśmy SUv1 z listopada 2024 r. za pośrednictwem Microsoft / Windows Update i nie mieliśmy żadnych problemów. Czy nasz serwer automatycznie zainstaluje SUv2 z listopada 2024 r.?
Tak. Numer wersji pakietu SUv2 z listopada 2024 r. jest wyższy niż wersja pakietu SUv1 z listopada 2024 r. Na serwerach otrzymujących automatyczne aktualizacje z witryny Windows Update dostępna będzie wersja SUv2 z listopada 2024 r. Należy pamiętać, że firma Microsoft opóźniła wydanie aktualizacji SUv2 z listopada 2024 r. w witrynie Microsoft/Windows Update do grudnia, aby zapobiec automatycznemu instalowaniu przez serwery wersji SUv2 z listopada 2024 r. podczas Święta Dziękczynienia w USA.
Jakie są różnice między pakietami SUv1 z listopada 2024 r. i pakietami SUv2 z listopada 2024 r.?
Pakiet SUv2 z listopada 2024 r. rozwiązuje problem z przepisami transportowymi wprowadzony w pakiecie SUv1 z listopada 2024 r. Dodaje także bardziej szczegółową kontrolę dla „wykrywania nagłówka P2 FROM niezgodnego z RFC”.
