Microsoft släppte flera säkerhetsuppdateringar (SU) för Microsoft Exchange Server för att åtgärda sårbarheter. På grund av den kritiska karaktären hos dessa sårbarheter rekommenderar vi att kunder tillämpar uppdateringarna på berörda system omedelbart för att skydda miljön.
Notera:Dessa sårbarheter påverkar Microsoft Exchange Server. Exchange Online påverkas inte.
Microsoft har släppt säkerhetsuppdateringar för sårbarheter som finns i:
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Dessa säkerhetsuppdateringar är tillgängliga för följande specifika versioner av Exchange:
Läs mer om hur du installerar Exchange Security Update.
Om du inte använder dessa Exchange Server CU-versioner, vänligen uppdatera nu och tillämpa ovanstående patch.
Läs mer om hur du installerar Exchange Cumulative Update.
Rekommenderad läsning:November 2023 Exchange Server säkerhetsuppdateringar
Sårbarheter som åtgärdades i säkerhetsuppdateringarna från mars 2023 rapporterades på ett ansvarsfullt sätt av säkerhetspartners och hittades genom Microsofts interna processer. Även om vi inte är medvetna om några aktiva exploateringar i naturen, är vår rekommendation att installera dessa uppdateringar omedelbart för att skydda din miljö.
Medvetenhet: Outlook-klientuppdatering för CVE-2023-23397 släppt
Det finns en säkerhetsuppdatering för Microsoft Outlook som krävs för att adresseraCVE-2023-2337. För att adressera denna CVE måste du installera Outlook-säkerhetsuppdateringen, oavsett var din e-post finns (t.ex. Exchange Online, Exchange Server, någon annan plattform). Vänligen seMSRC blogginlägg om denna sårbarhetför mer information.
Men om dina brevlådor finns i Exchange Online eller på Exchange Server, efter installation av Outlook-uppdateringen, kan du använda enmanus vi skapadeför att se om någon av dina användare har inriktats med Outlook-sårbarheten. Skriptet kommer att tala om för dig om några användare har blivit inriktade på potentiellt skadliga meddelanden och låter dig ändra eller ta bort dessa meddelanden om några hittas.
Skriptet kommer att ta lite tid att köra, så vi rekommenderar att du prioriterar användarpostlådor som är av högre värde för angripare (t.ex. chefer, ledande befattningshavare, administratörer, etc.).
Kända problem i den här utgåvan
- Det finns inga kända problem med den här utgåvan
Problem lösta
Följande problem har lösts i den här uppdateringen:
- EWS-webbapplikationspoolen stoppas efter att säkerhetsuppdateringen från februari 2023 har installerats– om du har implementerat lösningen i KB-artikeln bör du ta bort lösningen när mars SU har installerats (se KB-artikeln för instruktioner). Att köra Health Checker kommer att påminna dig om behovet av att ta bort lösningen.
- Exchange Toolbox och Queue Viewer misslyckas efter att certifikatsignering av PowerShell Serialization Payload har aktiverats– det här problemet har lösts för servrar som kör rollen Mailbox, men detta inträffar fortfarande på servrar och arbetsstationer som bara har rollen Management Tools installerad.
- Den här versionen avblockerar kunder som inte kan aktivera Extended Protection (EP) eftersom de använder en lagringspolicy med lagringstaggar som utför Flytta-till-arkiv-åtgärder. Obs: om du löste det här problemet med den uppdateradeExchange Server Extended Protection-skript, bör du återställa de tillämpade IP-begränsningarna efter att du har installerat denna SU genom att följamanusdokumentation.
- Get-App och GetAppManifests misslyckas och returnerar ett undantag.
Vanliga frågor
Hur relaterar denna SU till funktionen för utökat skydd?
Om du redan har aktiverat utökat skydd på dina servrar, installera SU:n som vanligt. Om du inte har aktiverat utökat skydd ännu, är vår rekommendation att aktivera det efter installation av januari (eller senare) SU. Att köra Health Checker-skriptet hjälper dig alltid att validera exakt vad du kan behöva göra efter SU-installationen.
Är Windows Extended Protection en förutsättning som måste aktiveras före eller efter applicering av SU, eller är det en valfri men starkt rekommenderad aktivitet?
Utökat skydd är inte en förutsättning för denna säkerhetsuppdatering. Du kan installera den utan att behöva aktivera funktionen för utökat skydd. Det rekommenderas dock starkt att konfigurera Extended Protection, vilket kan hjälpa dig att skydda dina miljöer från autentiseringsrelä eller MITM-attacker (Man in the Middle).
Den senaste SU:n som vi installerade är (några månader gammal). Behöver vi installera alla SU:er i ordning för att installera den senaste?
Säkerhetsuppdateringarna för Exchange Server är kumulativa. Om du kör CU:n som SU:n kan installeras på, behöver du inte installera alla SU:er i sekventiell ordning utan kan bara installera den senaste SU:n.
Min organisation är i hybridläge med Exchange Online. Behöver jag göra något?
Även om Exchange Online-kunder redan är skyddade, måste säkerhetsuppdateringen för mars 2022 installeras på dina lokala Exchange-servrar, även om de endast används för hanteringsändamål. Du behöver inte köra om Hybrid Configuration Wizard (HCW) efter att ha installerat uppdateringar.
Behöver jag installera uppdateringarna på "endast Exchange Management Tools"-arbetsstationer?
Installera säkerhetsuppdateringar på alla Exchange-servrar samt servrar eller arbetsstationer som endast kör Exchange Management Tools, vilket säkerställer att det inte finns någon inkompatibilitet mellan hanteringsverktygens klienter och servrar.
