Microsoft, ci-dessous Exchange Server Publication de mises à jour de sécurité (SU) pour les vulnérabilités trouvées dans :
- Exchange Server 2019
- Exchange Server 2016
Ces mises à jour s'appliquent à des versions spécifiques d'Exchange Server :
Les mises à jour de sécurité d'Exchange Server de novembre 2024 corrigent des vulnérabilités qui ont été signalées de manière responsable par les partenaires de sécurité de Microsoft et via les propres processus internes de Microsoft. Bien qu'il n'existe actuellement aucune information sur l'exploitation active de ces vulnérabilités, il est recommandé d'installer ces mises à jour immédiatement pour protéger votre environnement.
Ces vulnérabilités affectent uniquement Exchange Server. Les clients Exchange Online sont déjà protégés contre les vulnérabilités corrigées par ces mises à jour, et seuls les postes de travail utilisant des serveurs Exchange ou des outils d'administration Exchange doivent être mis à jour.
Pour des détails CVE spécifiques sur les vulnérabilités Guide de mise à jour de sécurité Vous pouvez parcourir.
Améliorations de l'intégration AMSI du serveur Exchange
Avec la mise à jour de sécurité de novembre 2024, nous avons étendu les fonctionnalités afin que les produits utilisant l'intégration AMSI d'Exchange Server puissent effectuer des opérations supplémentaires sur les corps des messages. Cette fonctionnalité est désactivée par défaut et peut être activée protocole par protocole. Nous vous recommandons d'activer d'abord la fonctionnalité pour des services spécifiques ; car cela peut entraîner des problèmes de performances. Nous vous demandons également de nous contacter si vous rencontrez des problèmes après avoir activé l'analyse du tronc AMSI d'Exchange Server.
Détection d'en-tête RFC 5322 P2 FROM inappropriée
Pour remédier à la vulnérabilité CVE-2024-49040, une nouvelle fonctionnalité a été ajoutée pour détecter les en-têtes P5322 FROM dans les e-mails entrants qui ne sont pas conformes aux normes RFC 2. L'en-tête P2 FROM est la partie de l'en-tête d'un message électronique qui s'affiche dans le client de messagerie du destinataire (par exemple, Outlook). Contient l'adresse e-mail ou le nom de l'expéditeur (si l'expéditeur est interne) qui apparaît dans le champ De lors de l'affichage d'un e-mail dans la boîte de réception. Vous pouvez consulter la documentation pour plus d'informations.
Améliorations de la prise en charge des certificats ECC
La mise à jour de sécurité de novembre 2024 améliore la prise en charge des certificats ECC. Les certificats ECC peuvent désormais être utilisés sur les serveurs Edge Transport et connectés aux services POP et IMAP. Une modification a été apportée à la façon dont la prise en charge des certificats ECC est activée. Dans la version précédente, « New-SettingOverride » devait être utilisé pour activer la fonctionnalité. Avec la mise à jour de sécurité de novembre 2024, cette fonctionnalité peut désormais être activée en créant une valeur de registre. Vous pouvez consulter la documentation pour plus de détails.
Installation du serveur Exchange SU
Les chemins de mise à jour suivants sont disponibles :
- Installez la dernière CU pour Exchange Server. Vous pouvez vérifier les instructions à l'aide de l'Assistant de mise à jour Exchange pour sélectionner votre CU actuelle et votre CU cible.
- Recherchez les mises à jour en inventoriant vos serveurs Exchange. Vérificateur d'intégrité du serveur Exchange Vous pouvez vérifier la nécessité de mises à jour (CU, SU ou actions manuelles) en exécutant le script.
- https://cengizyilmaz.net/exchange-server-health-check/
- Après avoir installé un SU, exécutez à nouveau Health Checker pour voir si une action supplémentaire est nécessaire.
- Si vous rencontrez des erreurs pendant ou après l'installation d'Exchange Server, exécutez le script SetupAssist. Si vous rencontrez des problèmes après les mises à jour, reportez-vous aux instructions de réparation des installations ayant échoué dans les mises à jour cumulatives et de sécurité Exchange.
Foire aux questions
Notre organisation est en mode Hybride avec Exchange Online. Devons-nous prendre des mesures ?
Exchange Online est déjà protégé ; cependant, ce SU doit être installé sur vos serveurs Exchange, même s'ils sont utilisés uniquement à des fins administratives. Si vous avez modifié le certificat d'authentification après avoir installé un SU, vous devez réexécuter l'assistant de configuration hybride.
Le dernier SU que nous avons installé date de quelques mois. Devons-nous installer tous les SU pour installer la dernière mise à jour ?
Les SU sont cumulatifs. Si vous utilisez une CU prise en charge par SU, vous n'avez pas besoin d'installer toutes les SU de manière séquentielle ; installez uniquement la dernière version de SU. Vous pouvez consulter cet article de blog pour plus d’informations.
Devons-nous installer SU sur tous les serveurs Exchange de notre organisation ? Qu’en est-il des machines qui exécutent uniquement les outils d’administration ?
Pour garantir la compatibilité, nous vous recommandons d'installer SU sur tous vos serveurs Exchange et sur les serveurs et postes de travail exécutant les outils d'administration Exchange. Si vous souhaitez mettre à jour les outils d'administration Exchange dans un environnement sur lequel aucun serveur Exchange n'est en cours d'exécution, vous pouvez trouver des informations à ce sujet ici.
Remarque : Certains documents peuvent ne pas être entièrement disponibles au moment de la publication. Ce message peut recevoir des mises à jour à l'avenir ; Si disponibles, les mises à jour seront répertoriées ici.
Un commentaire sur « Mise à jour de sécurité d'Exchange Server de novembre 2024 »