Microsoft lansează din nou actualizarea de securitate Exchange Server
Sursă: https://cybersecuritynews.com
Microsoft a relansat actualizările de securitate (SU) din noiembrie 2024 pentru Exchange Server, abordând o problemă critică care făcea ca regulile de transport să nu mai funcționeze după o anumită perioadă în unele medii.
Această actualizare vine ca răspuns la rapoartele pe scară largă ale administratorilor care au întâmpinat probleme de distribuire a e-mailurilor după lansarea inițială din 12 noiembrie 2024.
Actualizarea relansată, denumită Nov 2024 SUv2, remediază problemele de distribuire a e-mailurilor care afectează utilizatorii care recurg la reguli de transport (flux de e-mail) sau la reguli de protecție împotriva pierderilor de date (DLP).
Microsoft recomandă administratorilor să ia măsuri specifice în funcție de configurația lor actuală:
- Pentru cei care au instalat manual actualizarea originală (Nov 2024 SUv1) și nu utilizează reguli de transport sau DLP, se recomandă instalarea Nov 2024 SUv2 pentru un control îmbunătățit asupra antetului X-MS-Exchange-P2FromRegexMatch.
- Serverele care au primit actualizarea prin Microsoft/Windows Update și nu utilizează reguli de transport sau DLP vor descărca și instala automat Nov 2024 SUv2 în decembrie 2024.
- Administratorii care au instalat actualizarea originală și apoi au dezinstalat-o pentru a soluționa problemele legate de regulile de transport trebuie să instaleze noua versiune Nov 2024 SUv21.
- Cei care nu au instalat niciodată actualizarea originală sunt sfătuiți să continue cu instalarea Nov 2024 SUv21.
Specialiștii Microsoft au observat că echipa Exchange a subliniat importanța rulării scriptului Exchange Health Checker după instalarea actualizărilor de securitate pentru a detecta problemele comune de configurare și a determina dacă sunt necesare măsuri suplimentare.
Această relansare introduce, de asemenea, un control mai detaliat pentru Non-RFC compliant P2 FROM header detection, conceput pentru a adăuga avertismente la e-mailurile potențial malițioase care ar putea exploata o vulnerabilitate Exchange Server cu grad de severitate high (CVE-2024-49040).
Această caracteristică va fi activată în mod implicit pe serverele cu setările secure-by-default activate.
Administratorii sunt încurajați să analizeze informațiile detaliate furnizate în Microsoft Security Response Center și să ia măsurile corespunzătoare în funcție de configurația specifică a serverului Exchange.
Sursă: https://cybersecuritynews.com/microsoft-re-releases-exchange-server-security-update/
