Microsoft a publié des mises à jour de sécurité (SU) pour les vulnérabilités suivantes :
- Exchange Server 2019
- Exchange Server 2016
Les SU sont disponibles pour les versions spécifiques suivantes d'Exchange Server :
La mise à jour de sécurité de mars 2024 inclut des vulnérabilités et des correctifs signalés à Microsoft par les partenaires de sécurité et découverts via les processus internes de Microsoft.
Ces vulnérabilités affectent Exchange Server. Les clients Exchange Online sont déjà protégés contre les vulnérabilités corrigées par ces SB et n'ont besoin de prendre aucune mesure autre que la mise à jour des serveurs Exchange ou des postes de travail des outils d'administration Exchange dans leurs environnements.
Vulnérabilités signalées
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198
Avis de sécurité ADV24199945 Informations
Après la mise à jour de mars 2024, Exchange Server n'est plus Oracle à l'extérieur de la technologie Je ne peux pas l'utiliser. OIT effectue une extraction de texte lors du traitement des messages électroniques avec des pièces jointes dans les scénarios Exchange Transport Rule (ETR) et DLP.

Il est important d’exécuter Exchange Server Health Check avant d’effectuer la mise à jour Exchange Server de mars 2024.
Problèmes connus avec la mise à jour de sécurité de mars 2024
- Les domaines de téléchargement ne fonctionnent pas !
Après la mise à jour de Microsoft Exchange Server de mars 2024, le domaine de téléchargement ne fonctionne pas de manière stable. Si vous utilisez des domaines de téléchargement au sein de votre organisation et que vos utilisateurs se connectent à OWA, les images en ligne n'apparaîtront pas.
Les solutions de contournement signalées par Microsoft sont les suivantes :
- Vous pouvez désactiver la fonctionnalité de téléchargement de domaine
- Tous vos utilisateurs peuvent utiliser Microsoft Outlook.
- OwaDeepTestProbe et EacBackEndLogonProbe échouent après l'installation du SU de mars 2024
Après l'installation de la mise à jour de sécurité de Microsoft Exchange Server de mars 2024, les sondes OwaDeepTestProbe et EacBackEndLogonProbe commencent à échouer. Cela signifie que les moniteurs EacBackEndLogonMonitor et OwaDeepTestMonitor malsain déclenche la condition.
De plus, les événements suivants sont consignés dans le journal des applications Exchange Server :
Source : MSExchange commun
Id: 4999
Détails : rapport Watson sur le point d'être envoyé pour l'ID de processus : , avec les paramètres : E12IIS, , w3wp#MSExchangeOWAAppPool, MECOwa2.Server, MECOSCOwaModule.ShouldBlockIncomingRequest
-
Source : Rapport d'erreurs Windows
Id: 1001
Détails : P5 : MECOSCOwaModule.ShouldBlockIncomingRequest
P6 : System.NullReferenceException
Pour trouver une solution temporaire à ce problème OwaDeepTestMonitor ve EacBackEndLogonMonitor Désactivez temporairement les moniteurs. Pour ce faire, exécutez les commandes suivantes pour créer un remplacement de suivi global qui s'appliquera à tous les serveurs Exchange et expirera après 60 jours :
Add-GlobalMonitoringOverride -Identity OWA.ProtocolOwaDeepTestProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00
Add-GlobalMonitoringOverride -Identity ECPEacBackEndLogonProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00
«Publication de la mise à jour de sécurité d'Exchange Server de mars 2024!» Un commentaire sur