„Microsoft“ iš naujo išleido 2024 m. lapkričio mėn. „Exchange Server“ saugos naujinimus, juos išleidusi anksčiau šį mėnesį dėl el. pašto pristatymo problemų serveriuose, kuriuose naudojamos tinkintos pašto srauto taisyklės.
Bendrovė paskelbė, kad atsiėmė naujinimus iš atsisiuntimo centro ir „Windows Update“ po plačiai paplitusių administratorių pranešimų, kad jų organizacijose nustojo tekėti el.
Ši žinoma problema turi įtakos tiems klientams, kurie naudoja transportavimo (pašto srauto) taisykles arba duomenų praradimo apsaugos (DLP) taisykles, kurios periodiškai nutrūks įdiegus lapkričio mėn. Exchange Server 2016 ir Exchange Server 2019 saugos naujinimus.
Šiandien „Exchange“ komanda patarė administratoriams, įdiegusiems pradinį 2024 m. lapkričio mėn. SU (2024 m. lapkričio mėn. SUv1), įdiegti pakartotinai išleistą 2024 m. lapkričio mėn. SU (2024 m. lapkričio mėn. SUv2), kuris išsprendžia pašto pristatymo problemas paveiktose aplinkose.
Bendrovė taip pat pasidalino šia lentele, kurioje pateikiama išsami informacija apie veiksmus, kuriuos administratoriai turi atlikti atsižvelgdami į savo aplinką.
|
Jei 2024 m. lapkričio mėn. SUv1…
|
Tada…
|
|
buvo įdiegta rankiniu būdu ir jūs nenaudojate jokių transportavimo ar DLP taisyklių,
|
rekomenduojama įdiegti 2024 m. lapkričio mėn. SUv2, kad galėtumėte tiksliau valdyti X-MS-Exchange-P2FromRegexMatch antraštę.
|
|
buvo įdiegtas naudojant „Microsoft“ / „Windows“ naujinimą ir jūs nenaudojate jokių transportavimo ar DLP taisyklių,
|
2024 m. gruodžio mėn. serveris atsisiųs ir įdiegs 2024 m. lapkričio mėn. SUv2.
|
|
buvo įdiegta (rankiniu būdu arba automatiškai) ir pašalinta, kad būtų išspręsta transporto taisyklių problema,
|
įdiekite iš naujo išleistą 2024 m. lapkričio mėn. SUv2.
|
|
niekada nebuvo įdiegta,
|
įdiekite iš naujo išleistą 2024 m. lapkričio mėn. SUv2.
|
„Microsoft“ taip pat pataria administratoriams, įdiegus saugos naujinimus, visada paleisti „Exchange Health Checker“ scenarijų, kad būtų galima aptikti įprastas konfigūracijos problemas, kurios gali sukelti našumo problemų, ir patikrinti, ar gali prireikti papildomų veiksmų.
„Serveriuose, kurie gauna automatinius naujinimus iš Windows Update, bus pasiekiamas 2024 m. lapkričio mėn. SUv2“, – antradienį pridūrė bendrovė.
„Atkreipkite dėmesį, kad iki gruodžio mėn. atidėjome 2024 m. lapkričio mėn. SUv2 išleidimą į „Microsoft“ / „Windows Update“, kad serveriai negalėtų automatiškai įdiegti 2024 m. lapkričio mėn. SUv2 per JAV Padėkos dienos šventę.
2024 m. lapkričio mėn. SUv2 paketas taip pat prideda tikslesnį „RFC nesuderinamo P2 FROM antraštės aptikimo“ valdymą, skirtą įtraukti įspėjimus į kenkėjiškus el. laiškus, įtariamus naudojant didelio masto Exchange serverio pažeidžiamumą (CVE-2024-49040), kuris gali leisti užpuolikams klastoti. teisėtų siuntėjų, kad kenkėjiški pranešimai būtų daug veiksmingesni.
Redmondas teigia, kad CVE-2024-49040 išnaudojimo aptikimas ir įspėjimai el. paštu pagal numatytuosius nustatymus bus įjungti visuose serveriuose, kuriuose administratoriai įjungia saugų pagal numatytuosius nustatymus.
