Mise à jour de sécurité d'Exchange Server de mars 2024 publiée !

Microsoft a publié des mises à jour de sécurité (SU) pour les vulnérabilités suivantes :

Les SU sont disponibles pour les versions spécifiques suivantes d'Exchange Server :

  • Exchange Server 2019 CU13 ve CU14
  • Exchange Server 2016 CU23

La mise à jour de sécurité de mars 2024 inclut des vulnérabilités et des correctifs signalés à Microsoft par les partenaires de sécurité et découverts via les processus internes de Microsoft.

Ces vulnérabilités affectent Exchange Server. Les clients Exchange Online sont déjà protégés contre les vulnérabilités corrigées par ces SB et n'ont besoin de prendre aucune mesure autre que la mise à jour des serveurs Exchange ou des postes de travail des outils d'administration Exchange dans leurs environnements.

Vulnérabilités signalées

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198

Avis de sécurité ADV24199945 Informations

Après la mise à jour de mars 2024, Exchange Server n'est plus Oracle à l'extérieur de la technologie Je ne peux pas l'utiliser. OIT effectue une extraction de texte lors du traitement des messages électroniques avec des pièces jointes dans les scénarios Exchange Transport Rule (ETR) et DLP.

Mar2024SU

Il est important d’exécuter Exchange Server Health Check avant d’effectuer la mise à jour Exchange Server de mars 2024.

Problèmes connus avec la mise à jour de sécurité de mars 2024

  • Les domaines de téléchargement ne fonctionnent pas !

Après la mise à jour de Microsoft Exchange Server de mars 2024, le domaine de téléchargement ne fonctionne pas de manière stable. Si vous utilisez des domaines de téléchargement au sein de votre organisation et que vos utilisateurs se connectent à OWA, les images en ligne n'apparaîtront pas.

Les solutions de contournement signalées par Microsoft sont les suivantes :

  • Vous pouvez désactiver la fonctionnalité de téléchargement de domaine
  • Tous vos utilisateurs peuvent utiliser Microsoft Outlook.
  • OwaDeepTestProbe et EacBackEndLogonProbe échouent après l'installation du SU de mars 2024

Après l'installation de la mise à jour de sécurité de Microsoft Exchange Server de mars 2024, les sondes OwaDeepTestProbe et EacBackEndLogonProbe commencent à échouer. Cela signifie que les moniteurs EacBackEndLogonMonitor et OwaDeepTestMonitor malsain déclenche la condition.

De plus, les événements suivants sont consignés dans le journal des applications Exchange Server :

Source : MSExchange commun 

Id: 4999 

Détails : rapport Watson sur le point d'être envoyé pour l'ID de processus : , avec les paramètres : E12IIS, , w3wp#MSExchangeOWAAppPool, MECOwa2.Server, MECOSCOwaModule.ShouldBlockIncomingRequest

-

Source : Rapport d'erreurs Windows 

Id: 1001 

Détails : P5 : MECOSCOwaModule.ShouldBlockIncomingRequest 

P6 : System.NullReferenceException

Pour trouver une solution temporaire à ce problème OwaDeepTestMonitor ve EacBackEndLogonMonitor Désactivez temporairement les moniteurs. Pour ce faire, exécutez les commandes suivantes pour créer un remplacement de suivi global qui s'appliquera à tous les serveurs Exchange et expirera après 60 jours :

Add-GlobalMonitoringOverride -Identity OWA.ProtocolOwaDeepTestProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00 

Add-GlobalMonitoringOverride -Identity ECPEacBackEndLogonProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00


Articles similaires – Sortie de la mise à jour de sécurité de mars 2024 pour Exchange Server !

«Publication de la mise à jour de sécurité d'Exchange Server de mars 2024!» Un commentaire sur

Commenter