Von Microsoft Januar 2023 Sicherheitsupdate Es wurde veröffentlicht;
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Mit der Änderung, die Microsoft in den SU-Installationsschritten vorgenommen hat, sind SU-Pakete jetzt über den Update-Katalog verfügbar.
Es wird empfohlen, vor und nach dem Exchange Server-Update einen Health Check auf Exchange Server durchzuführen.
SUs sind für die folgenden spezifischen Versionen von Exchange Server verfügbar;
- Exchange Server 2013 CU23 (Support und Updates Am 11. April 2023 Denken Sie daran, dass es enden wird))
- Exchange Server 2016 CU23
- Exchange Server 2019 CU11 und CU12
Mit diesem Update hat Microsoft die an Microsoft gemeldeten Sicherheitslücken geschlossen und zusätzliche Regelungen bereitgestellt. Auch wenn in Ihrer Umgebung keine Bedrohung besteht, müssen Sie diese Aktualisierungen dringend durchführen. (Hinweis: Vergessen Sie nicht, es zuerst in Ihrer LAB-Umgebung zu testen.)
Exchange Server-Zertifikatsignierung der PowerShell-Serialisierungsnutzlast
Mit dem Exchange Server-Update vom Januar 2023 wurde den PowerShell-Serialisierungsnutzlasten eine zertifikatbasierte Signierungsfunktion hinzugefügt. In der ersten Phase muss diese Funktion manuell aktiviert werden, wobei die Abhängigkeiten der Funktion erforderlich sind. Bevor Sie diese Aktivierung durchführen, müssen Sie ein Authentifizierungszertifikat für Ihre Umgebung hinzufügen.
Bekannte Probleme mit Exchange Server Januar 2023 SU
Wasserbezogene Probleme;
In OWA freigegebene URLs rendern die Vorschau auf der Webseite nicht ordnungsgemäß. Microsoft gibt an, das Problem im nächsten Update zu beheben.
Häufig gestellte Fragen
Wann sollten wir die neue Zertifikatsignatur der PowerShell-Serialisierungsnutzlastfunktion aktivieren?
Diese Funktion sollte erst aktiviert werden, nachdem Sie alle Ihre Exchange-Server auf SU vom Januar 2023 (oder neuer) aktualisiert haben. Das Aktivieren der Funktion vor der Aktualisierung aller Server kann zu Störungen und Fehlern bei der Verwaltung Ihrer Organisation führen.
Warum müssen wir die Signierung neuer Zertifikate manuell aktivieren? Warum aktiviert Microsoft die Funktion nicht automatisch?
Unser Ziel ist es, in einem zukünftigen Update standardmäßig die Zertifikatsignierung der PowerShell-Serialisierungsnutzlast zu ermöglichen. Diese Funktion setzt voraus, dass in der Organisation ein gültiges Authentifizierungszertifikat vorhanden ist. Daher wollten wir Administratoren die Möglichkeit geben, ihr Zertifikat zu überprüfen, bevor sie eine Funktion aktivieren, die von ihrem Zertifikat abhängt (Zertifikatsprobleme können zu unerwarteten Ergebnissen und Fehlern führen, wenn die Funktion aktiviert ist). Standard).
Unsere Organisation befindet sich im Hybridmodus mit Exchange Online. Müssen wir etwas tun?
Exchange Online ist bereits geschützt, diese SU muss jedoch auf Ihren Exchange-Servern installiert werden, auch wenn diese nur für Verwaltungszwecke verwendet werden. Wenn Sie das Authentifizierungszertifikat nach der Installation des SU vom Januar 2023 ändern, müssen Sie den Hybrid-Konfigurationsassistenten erneut ausführen.
Veröffentlicht: Januar 2023 Exchange Server-Sicherheitsupdates – Microsoft Community Hub
Ein Kommentar zu „Exchange Server Januar 2023 Sicherheitsupdate“