Microsoft a retras actualizările de securitate pentru Microsoft Exchange
https://www.bleepingcomputer.com
Microsoft a lansat noi actualizări de securitate pentru serverul Exchange în cadrul Patch Tuesday din august 2023.
Aceste actualizări remediază patru vulnerabilități ce permit executarea de cod de la distanță, o vulnerabilitate ce permite escaladarea privilegiilor și o vulnerabilitate de tip spoofing care poate permite lansarea unui atac NTLM Relay.
După ce administratorii au început să instaleze noile actualizări pe versiunile de servere diferite de engleză, au constatat că serviciile Exchange nu mai pornesc.
La scurt timp, Microsoft a actualizat buletinul de actualizări pentru serverul Exchange, avertizând administratorii că au retras actualizarea din Windows Update și Microsoft Update până la identificarea și remedierea problemei.
Conform Microsoft, atunci când se încearcă instalarea actualizărilor de securitate pe versiunile Exchange 2019 sau 2016 în altă limbă decât engleza, programul de instalare se oprește și revine la starea anterioară, lăsând serviciile Windows ale serverului Exchange dezactivate.
Utilizatorii care se confruntă cu această problemă pot utiliza următorii pași pentru a porni serviciile Windows și a reactiva serverul Exchange:
Dacă s-a încercat instalarea actualizării, este necesară resetarea serviciului înainte de rula din nou fereastra de configurare. Pentru aceasta, trebuie rulat următorul script într-o fereastră PowerShell cu drepturi de administrator:
- Accesați directorul: \Exchange Server\V15\Bin;
- Introduceți .\ServiceControl.ps1 AfterPatch și apăsați Enter;
- Reporniți sistemul.
În cadrul Active Directory (AD) trebuie creat un cont specific conform următoarei comenzi:
New-ADUser -Name „Network Service” -SurName „Network” -GivenName „Service” -DisplayName „Network Service” -Description „Dummy user to work around the Exchange August SU issue” -UserPrincipalName „Network Service@$((Get-ADForest).RootDomain)„
Se așteaptă replicarea AD (aproximativ 15 minute) și se repornește instalarea actualizării pentru serverul Exchange. Configurarea ar trebui să ruleze cu succes.
După finalizarea instalării, trebuie rulate următoarele comenzi:
$acl = Get-Acl -Path „HKLM:\SOFTWARE\Microsoft\MSIPC\Server”
$rule = New-Object System.Security.AccessControl.RegistryAccessRule((New-Object System.Security.Principal.SecurityIdentifier(„S-1-5-20”)), 983103, 3, 0, 0)
$acl.SetAccessRule($rule)
Set-Acl -Path „HKLM:\SOFTWARE\Microsoft\MSIPC\Server” -AclObject $acl
Pentru finalizarea instalării este necesară repornirea serverului Exchange.
Imediat ce sunt actualizate toate serverele Exchange, se recomandă ștergerea contului AD creat anterior.
După urmarea pașilor prezentați anterior serviciile Windows ar trebui să pornească corespunzător, iar serverul Exchange să fie din nou funcțional.
Pentru utilizatorii care rulează versiuni în limba engleză a sistemului de operare Windows, este în continuare recomandat ca aceștia să descarce și să instaleze actualizările emise.
Sursa:https: //www.bleepingcomputer.com/news/microsoft/microsoft-exchange-updates-pulled-after-breaking-non-english-installs/
