Оновлення системи безпеки Exchange Server за листопад 2023 р

Корпорація Майкрософт випустила кілька оновлень безпеки (SU) для Microsoft Exchange Server для усунення вразливостей. Через критичну природу цих вразливостей ми рекомендуємо клієнтам негайно застосувати оновлення безпеки Exchange Server від листопада 2023 року до уражених систем, щоб захистити середовище.

Примітка:Ці вразливості впливають на Microsoft Exchange Server. Exchange Online не впливає.

Корпорація Майкрософт випустила оновлення безпеки для вразливостей, знайдених у:

Exchange Server 2016
Exchange Server 2019

Ці оновлення безпеки доступні для таких конкретних версій Exchange:

Exchange Server 2016 (CU23)
Exchange Server 2019 (CU12,CU13)

Докладніше про встановлення оновлення безпеки Exchange.

Якщо ви не використовуєте ці версії Exchange Server CU, оновіть зараз і застосуйте вищевказаний патч.

Докладніше про інсталяцію накопичувального оновлення Exchange.

Детальніше:Оновлення безпеки Exchange Server за березень 2023 р

Підписання сертифіката корисного навантаження серіалізації PowerShell тепер увімкнено за замовчуванням

Підписання на основі сертифікатів корисних навантажень серіалізації PowerShell було представлено в оновленні безпеки Exchange Server за січень 2023 року. За замовчуванням ця функція була вимкнена (за бажанням), і її мав увімкнути адміністратор Exchange Server.

Після встановлення оновлення безпеки Exchange Server за листопад 2023 р. (або пізнішої версії) ця функція вмикається за замовчуванням (відмова) на кожному сервері, і її потрібно вимкнути, якщо ви не хочете нею користуватися.

Примітка:Вимкнення підпису сертифікатів корисних навантажень серіалізації PowerShell робить ваш сервер уразливим до відомих уразливостей Exchange Server і послаблює захист від невідомих загроз. Радимо залишити цю функцію ввімкненою.

Відомі проблеми в цьому оновленні

Немає відомих проблем із цим оновленням

Проблеми, які вирішено в цьому оновленні

У цьому оновленні вирішено такі проблеми:

поширені запитання

Як цей SU пов’язаний із функцією розширеного захисту?
Якщо ви вже ввімкнули розширений захист на своїх серверах, інсталюйте SU як зазвичай. Якщо ви ще не ввімкнули розширений захист, ми рекомендуємо ввімкнути його після інсталяції січня (або пізніше) SU. Запуск сценарію перевірки працездатності завжди допоможе вам точно перевірити, що вам може знадобитися зробити після встановлення SU.

Чи є розширений захист Windows необхідною умовою, яку потрібно активувати до або після застосування SU, чи це необов’язкова, але настійно рекомендована дія?
Розширений захист не є обов’язковою умовою для цього оновлення безпеки. Ви можете встановити його, не вмикаючи функцію розширеного захисту. Однак настійно рекомендується налаштувати розширений захист, який може допомогти вам захистити ваше середовище від ретрансляції автентифікації або атак «Людина посередині» (MITM).

Останній SU, який ми встановили (кілька місяців). Чи потрібно встановлювати всі SU по порядку, щоб встановити останню?
Оновлення системи безпеки Exchange Server є накопичувальними. Якщо ви використовуєте CU, на який можна встановити SU, вам не потрібно встановлювати всі SU в послідовному порядку, можна інсталювати лише найновішу SU.

Моя організація працює в гібридному режимі з Exchange Online. Чи потрібно мені щось робити?
Хоча клієнти Exchange Online уже захищені, оновлення системи безпеки від листопада 2023 р. потрібно інсталювати на ваших локальних серверах Exchange, навіть якщо вони використовуються лише для цілей керування. Вам не потрібно повторно запускати майстер гібридної конфігурації (HCW) після застосування оновлень.

Чи потрібно встановлювати оновлення на робочих станціях «Лише інструменти керування Exchange»?
Встановіть оновлення безпеки на всіх серверах Exchange, а також на серверах або робочих станціях, на яких запущено лише інструменти керування Exchange, що забезпечить відсутність несумісності між клієнтами та серверами інструментів керування.