Microsoft a publié des mises à jour de sécurité (SU) pour les vulnérabilités situées aux emplacements suivants :
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
NEMLİ : Les mises à jour sont publiées dans un package .exe auto-extractible et à mise à niveau automatique. Ancienne version des packages de mise à jour À partir du catalogue Microsoft Update peut être chargé.
Packages de mise à jour et de correctifs de sécurité du serveur Exchange – Cengiz YILMAZ
Ces SU sont disponibles pour les versions spécifiques suivantes d'Exchange Server :
Les SU corrigent les vulnérabilités qui sont signalées de manière responsable à Microsoft par les partenaires de sécurité et découvertes via les processus internes de Microsoft. Bien que nous n'ayons connaissance d'aucun exploit actif dans la nature, nous vous recommandons d'utiliser ces mises à jour pour protéger votre environnement. maintenant Nous vous recommandons d'installer .
Ces vulnérabilités affectent Exchange Server. Les clients Exchange Online sont déjà protégés contre les vulnérabilités corrigées dans ces SU et n'ont pas besoin de prendre d'autres mesures que la mise à jour des serveurs Exchange dans leurs environnements.
Plus de détails sur les CVE spécifiques Dans le Guide des mises à jour de sécurité peuvent être trouvés (filtrer sous Famille de produits dans Exchange Server).
Activation de la protection étendue Windows
Pour répondre à certaines des CVE publiées ce mois-ci, les administrateurs doivent Protection étendue Windows doit être activé. Pour vous aider à activer cette fonctionnalité, nous avons développé un script pour ce processus. Veuillez vérifier votre environnement soigneusement Évaluez et examinez tous les problèmes connus mentionnés dans la documentation du script avant d'activer la protection étendue Windows sur vos serveurs Exchange.
Veuillez noter que l'activation de la protection étendue (EP) n'est prise en charge que dans certaines versions d'Exchange (pour une liste complète des prérequis, veuillez consulter les documents Regarder).
Version actuelle de ce script https://aka.ms/ExchangeEPScript peuvent être trouvés et des documents https://aka.ms/ExchangeEPDoc. Pour les modifications et suggestions de scripts et de documentation, veuillez nous contacter via GitHub pour garantir un suivi approprié des problèmes et des modifications. Le script fourni pour activer la protection étendue effectue automatiquement une mise à jour automatique si l'ordinateur sur lequel il est exécuté dispose d'une connexion Internet (soit directement, soit via un proxy). Cependant, si vous n'avez pas accès à Internet, assurez-vous de télécharger la dernière version du script car nous l'améliorons constamment.
Vérifiez les prérequis de la protection étendue Windows et tous les problèmes connus avant d'exécuter le script dans votre environnement. tu comprends parfaitement C'est important. L'activation de la protection étendue affecte la communication entre vos serveurs Exchange et entre les clients et les serveurs.
Inventairez vos serveurs Exchange / déterminez quelles mises à jour sont nécessaires
Pour inventorier vos serveurs Script de vérification de l'état du serveur Exchange (utilisez la dernière version). L'exécution de ce script vous indiquera si l'un de vos serveurs Exchange est en retard dans les mises à jour (CU et SU).
Mise à jour vers la dernière mise à jour cumulative
https://aka.ms/ExchangeUpdateWizard’a Accédez à et sélectionnez votre CU en cours d’exécution et votre CU cible pour obtenir des instructions pour votre environnement.
Si vous rencontrez des erreurs pendant ou après l'installation des mises à jour d'Exchange Server
Si vous rencontrez des erreurs lors de l'installation Vers le script SetupAssist Regarder. Si quelque chose ne fonctionne pas correctement après les mises à jour, Exchange Réparer les installations ayant échoué des mises à jour cumulatives et de sécurité Voir .
Mon organisation est en mode hybride avec Exchange Online. Dois-je faire quelque chose ?
Bien que les clients Exchange Online soient déjà protégés, les SU d’août 2022 doivent être installées sur vos serveurs Exchange sur site, même s’ils sont utilisés uniquement à des fins administratives. Après avoir installé les mises à jour, vous devez réexécuter l'assistant de configuration hybride (HCW). pas nécessaire.
Dois-je installer des mises à jour sur les postes de travail « Outils de gestion Exchange uniquement » ?
Les serveurs ou postes de travail exécutant uniquement le rôle Outils d'administration (pas de services Exchange) n'ont pas besoin de ces mises à jour.
REMARQUE: Ce message peut recevoir de futures mises à jour ; ils seront répertoriés ici (si disponibles).
Sortie : mises à jour de sécurité du serveur Exchange d’août 2022 – Microsoft Tech Community
Articles similaires – Mises à jour de sécurité du serveur Exchange d’août 2022
- Installer les BITS de compression différentielle à distance pour ConfigMgr
- Comment supprimer le serveur Exchange d'Active Directory ? Supprimer le serveur Exchange d'Active Directory
- Problème d'installation de la boîte aux lettres dans les versions Office 2016/2019 sur Exchange Server
- Qu’est-ce que le provisionnement automatique des boîtes aux lettres d’Exchange Server ?
