Sicherheitsupdate für Exchange Server vom November 2024

Microsoft, aşağıdaki Exchange Server sürümlerinde bulunan güvenlik açıkları için Güvenlik Güncellemeleri (SUs) yayınladı:

  • Exchange Server 2019
  • Exchange Server 2016

Diese Updates gelten für bestimmte Exchange Server-Versionen:

Die Exchange Server-Sicherheitsupdates vom November 2024 beheben Schwachstellen, die von den Sicherheitspartnern von Microsoft und durch die internen Prozesse von Microsoft verantwortungsbewusst gemeldet wurden. Obwohl es derzeit keine Informationen darüber gibt, dass diese Schwachstellen aktiv ausgenutzt werden, wird empfohlen, diese Updates sofort zu installieren, um Ihre Umgebung zu schützen.

Diese Schwachstellen betreffen nur Exchange Server. Exchange Online-Kunden sind bereits vor den durch diese Updates behobenen Schwachstellen geschützt, und nur Workstations, die Exchange-Server oder Exchange-Verwaltungstools verwenden, müssen aktualisiert werden.

Für spezifische CVE-Details zu Schwachstellen  Leitfaden für Sicherheitsupdates Sie können stöbern.

Verbesserungen der AMSI-Integration von Exchange Server

Mit dem Sicherheitsupdate vom November 2024 haben wir die Funktionalität erweitert, sodass Produkte, die die Exchange Server AMSI-Integration nutzen, zusätzliche Vorgänge an Nachrichtentexten durchführen können. Diese Funktion ist standardmäßig deaktiviert und kann pro Protokoll aktiviert werden. Wir empfehlen, die Funktion zunächst für bestimmte Dienste zu aktivieren; da dies zu Leistungsproblemen führen kann. Wir bitten Sie außerdem, uns zu kontaktieren, wenn nach der Aktivierung des Exchange Server AMSI-Trunk-Scannings Probleme auftreten.

Unangemessene RFC 5322 P2 FROM-Header-Erkennung

Um die Schwachstelle CVE-2024-49040 zu beheben, wurde eine neue Funktion hinzugefügt, um P5322-FROM-Header in eingehenden E-Mail-Nachrichten zu erkennen, die nicht den RFC 2-Standards entsprechen. Der P2-FROM-Header ist der Teil des Nachrichtenheaders in einer E-Mail-Nachricht, der im E-Mail-Client des Empfängers (z. B. Outlook) angezeigt wird. Enthält die E-Mail-Adresse oder den Namen des Absenders (wenn es sich um einen internen Absender handelt), der im Feld „Von“ angezeigt wird, wenn eine E-Mail im Posteingang angezeigt wird. Weitere Informationen finden Sie in der Dokumentation.

Verbesserungen der ECC-Zertifikatunterstützung

Das Sicherheitsupdate vom November 2024 verbessert die Unterstützung für ECC-Zertifikate. ECC-Zertifikate können jetzt auf Edge-Transport-Servern verwendet und mit POP- und IMAP-Diensten verbunden werden. Es wurde eine Änderung an der Aktivierung der ECC-Zertifikatunterstützung vorgenommen. In der vorherigen Version musste „New-SettingOverride“ verwendet werden, um die Funktion zu aktivieren. Mit dem Sicherheitsupdate vom November 2024 kann diese Funktion nun durch Erstellen eines Registrierungswerts aktiviert werden. Einzelheiten finden Sie in der Dokumentation.

Exchange Server SU-Installation

Folgende Update-Pfade stehen zur Verfügung:

Image
  • Installieren Sie das neueste CU für Exchange Server. Sie können die Anweisungen mithilfe des Exchange-Update-Assistenten überprüfen, um Ihre aktuelle CU und Ziel-CU auszuwählen
  • Suchen Sie nach Updates, indem Sie Ihre Exchange-Server inventarisieren. Exchange Server-Zustandsprüfung Sie können den Bedarf an Updates (CU, SU oder manuelle Aktionen) überprüfen, indem Sie das Skript ausführen.
  • https://cengizyilmaz.net/exchange-server-health-check/
  • Führen Sie nach der Installation einer SU den Health Checker erneut aus, um zu sehen, ob weitere Maßnahmen erforderlich sind.
  • Wenn während oder nach der Installation von Exchange Server Fehler auftreten, führen Sie das SetupAssist-Skript aus. Wenn nach Updates Probleme auftreten, lesen Sie die Anweisungen zum Reparieren fehlgeschlagener Installationen in den kumulativen und Sicherheitsupdates für Exchange.

Häufig gestellte Fragen

Unsere Organisation befindet sich im Hybridmodus mit Exchange Online. Müssen wir etwas unternehmen?

Exchange Online ist bereits geschützt; Diese SU muss jedoch auf Ihren Exchange-Servern installiert sein, auch wenn diese nur zu Verwaltungszwecken verwendet werden. Wenn Sie das Authentifizierungszertifikat nach der Installation einer SU geändert haben, müssen Sie den Hybridkonfigurationsassistenten erneut ausführen.

Die letzte von uns installierte SU ist einige Monate alt. Müssen wir alle SUs installieren, um das neueste Update zu installieren?

SUs sind kumulativ. Wenn Sie eine von SU unterstützte CU verwenden, müssen Sie nicht alle SUs nacheinander installieren. Installieren Sie nur die neueste SU. Weitere Informationen finden Sie in diesem Blogbeitrag.

Müssen wir SU auf allen Exchange-Servern in unserer Organisation installieren? Was ist mit Computern, auf denen nur Verwaltungstools ausgeführt werden?

Um die Kompatibilität sicherzustellen, empfehlen wir Ihnen, SU auf allen Ihren Exchange-Servern sowie auf Servern und Arbeitsstationen zu installieren, auf denen Exchange-Verwaltungstools ausgeführt werden. Wenn Sie die Exchange-Verwaltungstools in einer Umgebung aktualisieren möchten, in der kein Exchange-Server ausgeführt wird, finden Sie hier Informationen dazu.

Hinweis: Einige Dokumente sind zum Zeitpunkt der Veröffentlichung möglicherweise nicht vollständig verfügbar. Dieser Beitrag wird möglicherweise in Zukunft aktualisiert; Sofern verfügbar, werden Updates hier aufgelistet.


Benzer Yazilar – Exchange Server November 2024 Security Update

Ein Kommentar zu „Sicherheitsupdate für Exchange Server November 2024“

Kommentar