Η Microsoft απέσυρε τις ενημερώσεις ασφαλείας του Exchange Νοεμβρίου 2024 που κυκλοφόρησαν κατά τη διάρκεια της Τρίτης ενημέρωσης κώδικα αυτού του μήνα λόγω προβλημάτων παράδοσης email σε διακομιστές που χρησιμοποιούν προσαρμοσμένους κανόνες ροής αλληλογραφίας.
Το ανακοίνωσε η εταιρεία τράβηξε τις ενημερώσεις από το Windows Update και το Κέντρο λήψης που ακολουθεί εκτενής εκθέσεις από διαχειριστές λέγοντας ότι το email είχε σταματήσει να ρέει εντελώς.
Αυτό το ζήτημα επηρεάζει πελάτες που χρησιμοποιούν κανόνες μεταφοράς (γνωστοί και ως κανόνες ροής αλληλογραφίας) ή κανόνες προστασίας από απώλεια δεδομένων (DLP), οι οποίοι θα σταματούν περιοδικά μετά την εγκατάσταση των ενημερώσεων ασφαλείας Νοεμβρίου 2016 του Exchange Server και του Exchange Server 2019.
Ενώ οι κανόνες ροής αλληλογραφίας φιλτράρουν και ανακατευθύνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου κατά τη μεταφορά (ακριβώς όπως κανόνες για τα εισερχόμενα του Outlook για μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν ήδη φτάσει στο γραμματοκιβώτιο του χρήστη), οι κανόνες DLP αποτρέπουν την τυχαία κοινή χρήση ή διαρροή ευαίσθητων πληροφοριών έξω από έναν οργανισμό.
“Συνεχίζουμε την έρευνα και εργαζόμαστε για μια μόνιμη επιδιόρθωση για την αντιμετώπιση αυτού του ζητήματος. Θα το κυκλοφορήσουμε όταν είναι έτοιμο. Έχουμε επίσης διακόψει την κυκλοφορία του Νοεμβρίου 2024 SU σε Windows / Microsoft Update.” είπε ο Ρέντμοντ.
Η Microsoft συμβούλεψε επίσης τους διαχειριστές που αντιμετωπίζουν προβλήματα ροής αλληλογραφίας να απεγκαταστήσουν τις ενημερώσεις ασφαλείας του Νοεμβρίου με σφάλματα μέχρι να κυκλοφορήσουν ξανά. Ωστόσο, όσοι δεν χρησιμοποιούν κανόνες μεταφοράς ή DLP και δεν έχουν αντιμετωπίσει αυτό το ζήτημα, μπορούν να συνεχίσουν να χρησιμοποιούν τους ενημερωμένους διακομιστές Exchange.
Προειδοποιήσεις για μηνύματα ηλεκτρονικού ταχυδρομείου που καταχρώνται ψεγάδια
Αυτή την εβδομάδα, η Microsoft αποκάλυψε επίσης μια ευπάθεια του Exchange Server υψηλής σοβαρότητας (CVE-2024-49040) που μπορεί να επιτρέψει στους εισβολείς να πλαστογραφήσουν νόμιμους αποστολείς στα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου για να κάνουν τα κακόβουλα μηνύματα πολύ πιο αποτελεσματικά.
“Η ευπάθεια προκαλείται από την τρέχουσα εφαρμογή της επαλήθευσης κεφαλίδας P2 FROM, η οποία συμβαίνει στη μεταφορά,” η Microsoft εξήγησεπροειδοποιώντας ότι το ελάττωμα ασφαλείας θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις πλαστογράφησης που στοχεύουν διακομιστές Exchange.
«Η τρέχουσα εφαρμογή επιτρέπει ορισμένες μηRFC 5322 συμβατές κεφαλίδες P2 FROM που μπορεί να οδηγήσουν στο πρόγραμμα-πελάτη email (για παράδειγμα, το Microsoft Outlook) να εμφανίζει έναν πλαστό αποστολέα σαν να ήταν νόμιμος.”
Αν και η Microsoft δεν έχει επιδιορθώσει την ευπάθεια και θα εξακολουθεί να δέχεται μηνύματα ηλεκτρονικού ταχυδρομείου με αυτές τις λανθασμένης μορφής κεφαλίδες, ο Redmond λέει ότι οι διακομιστές θα εντοπίζουν πλέον και θα προειδοποιούν για κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μετά την εγκατάσταση του Ενημέρωση ασφαλείας του Exchange Server Νοεμβρίου 2024 (SU).
Η Microsoft διόρθωσε τέσσερις ημέρες μηδέν κατά τη διάρκεια των επιδιορθώσεων της ενημέρωσης κώδικα Τρίτης Νοεμβρίου 2024, δύο που χρησιμοποιήθηκαν ενεργά σε επιθέσεις και τρεις αποκαλύφθηκαν δημόσια.
Αντιμετώπισε επίσης τέσσερα κρίσιμα τρωτά σημεία, συμπεριλαμβανομένων δύο σφαλμάτων απομακρυσμένης εκτέλεσης κώδικα και δύο αυξήσεων σφαλμάτων προνομίων.
VIA: bleepingcomputer.com