Η Microsoft κυκλοφόρησε εκ νέου τις ενημερώσεις ασφαλείας του Νοεμβρίου 2024 για τον Exchange Server, αφού τις έβγαλε νωρίτερα αυτόν τον μήνα λόγω προβλημάτων παράδοσης email σε διακομιστές που χρησιμοποιούν προσαρμοσμένους κανόνες ροής αλληλογραφίας.
Το ανακοίνωσε η εταιρεία τράβηξε τις ενημερώσεις από το Κέντρο λήψης και το Windows Update που ακολουθεί ευρέως διαδεδομένες αναφορές από διαχειριστές ότι το email είχε σταματήσει να ρέει στους οργανισμούς τους.
Αυτό το γνωστό ζήτημα επηρεάζει τους πελάτες που χρησιμοποιούν κανόνες μεταφοράς (ροή αλληλογραφίας) ή κανόνες προστασίας από απώλεια δεδομένων (DLP), οι οποίοι θα σταματούν περιοδικά μετά την εγκατάσταση των ενημερώσεων ασφαλείας Νοεμβρίου 2016 του Exchange Server και του Exchange Server 2019.
Σήμερα, η Ομάδα Ανταλλαγής συμβούλευσε τους διαχειριστές ο οποίος εγκατέστησε το αρχικό SU του Νοεμβρίου 2024 (Νοέμβριος 2024 SUv1) για να αναπτύξει το επανακυκλοφορημένο SU του Νοεμβρίου 2024 (Νοέμβριος 2024 SUv2) που επιλύει τα ζητήματα παράδοσης αλληλογραφίας σε επηρεαζόμενα περιβάλλοντα.
Η εταιρεία μοιράστηκε επίσης τον παρακάτω πίνακα, ο οποίος παρέχει λεπτομερείς πληροφορίες για τις ενέργειες που πρέπει να κάνουν οι διαχειριστές με βάση το περιβάλλον τους.
|
Εάν το SUv1 Νοέμβριος 2024…
|
Τότε…
|
|
εγκαταστάθηκε με μη αυτόματο τρόπο και δεν χρησιμοποιείτε κανόνες μεταφοράς ή DLP,
|
Συνιστάται η εγκατάσταση του Nov 2024 SUv2 για να αποκτήσετε πιο αναλυτικό έλεγχο στην κεφαλίδα X-MS-Exchange-P2FromRegexMatch.
|
|
εγκαταστάθηκε με χρήση της ενημέρωσης Microsoft / Windows και δεν χρησιμοποιείτε κανόνες μεταφοράς ή DLP,
|
τον Δεκέμβριο του 2024, ο διακομιστής θα πραγματοποιήσει λήψη και εγκατάσταση του SUv2 του Νοεμβρίου 2024.
|
|
εγκαταστάθηκε (μη αυτόματα ή αυτόματα) και στη συνέχεια απεγκαταστάθηκε για να διορθωθεί το πρόβλημα με τους κανόνες μεταφοράς,
|
εγκαταστήστε το SUv2 που κυκλοφόρησε ξανά τον Νοέμβριο του 2024.
|
|
δεν εγκαταστάθηκε ποτέ,
|
εγκαταστήστε το SUv2 που κυκλοφόρησε ξανά τον Νοέμβριο του 2024.
|
Η Microsoft συμβουλεύει επίσης τους διαχειριστές να εκτελούν πάντα το Exchange Health Checker μετά την εγκατάσταση ενημερώσεων ασφαλείας για τον εντοπισμό κοινών προβλημάτων διαμόρφωσης που είναι γνωστό ότι προκαλούν προβλήματα απόδοσης και για να δείτε εάν ενδέχεται να χρειαστούν πρόσθετα βήματα.
«Οι διακομιστές που λαμβάνουν αυτόματες ενημερώσεις από το Windows Update θα δουν το SUv2 του Νοεμβρίου 2024 διαθέσιμο», πρόσθεσε η εταιρεία την Τρίτη.
“Λάβετε υπόψη ότι καθυστερήσαμε την κυκλοφορία του SUv2 Νοεμβρίου 2024 στο Microsoft / Windows Update μέχρι τον Δεκέμβριο για να αποτρέψουμε την αυτόματη εγκατάσταση του SUv2 από τους διακομιστές του Νοεμβρίου 2024 κατά τη διάρκεια των εορτών των Ευχαριστιών των ΗΠΑ.”
Το πακέτο SUv2 του Νοέμβρη 2024 προσθέτει επίσης πιο λεπτομερή έλεγχο για “Μη συμβατό με RFC ανίχνευση κεφαλίδας P2 FROM” που έχει σχεδιαστεί για να προσθέτει προειδοποιήσεις σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που υπάρχουν υπόνοιες ότι εκμεταλλεύονται μια ευπάθεια του Exchange Server υψηλής σοβαρότητας (CVE-2024-49040) που μπορεί να αφήσει τους εισβολείς να πλαστογραφήσουν νόμιμους αποστολείς για να κάνουν τα κακόβουλα μηνύματα πολύ πιο αποτελεσματικά.
Ο Redmond λέει ότι η ανίχνευση εκμετάλλευσης CVE-2024-49040 και οι προειδοποιήσεις ηλεκτρονικού ταχυδρομείου θα είναι ενεργοποιημένες από προεπιλογή σε όλους τους διακομιστές όπου οι διαχειριστές εναλλάσσουν τις ασφαλείς από προεπιλεγμένες ρυθμίσεις.
VIA: bleepingcomputer.com
