Microsoft heruitgebracht Exchange-updates na herstel van e-mailbezorging
Microsoft heeft de beveiligingsupdates van november 2024 voor Exchange Server opnieuw uitgebracht nadat ze deze eerder deze maand hadden teruggetrokken vanwege problemen met e-mailbezorging op servers die aangepaste mailstroomregels gebruikten.
Het bedrijf kondigde aan dat het de updates van het Downloadcentrum en Windows Update had verwijderd na wijdverspreide meldingen van beheerders dat de e-mailstroom binnen hun organisaties was gestopt.
Dit bekende probleem treft klanten die transport (mailstroom) regels of gegevensverliesbescherming (DLP) regels gebruiken, die periodiek zullen stoppen na het installeren van de beveiligingsupdates van november voor Exchange Server 2016 en Exchange Server 2019.
Vandaag adviseerde het Exchange-team beheerders die de oorspronkelijke november 2024 SU (Nov 2024 SUv1) hebben geïnstalleerd, om de opnieuw uitgebrachte November 2024 SU (Nov 2024 SUv2) te installeren, die de problemen met e-mailbezorging in getroffen omgevingen oplost.
Het bedrijf deelde ook de volgende tabel, die gedetailleerde informatie biedt over de acties die beheerders moeten ondernemen op basis van hun omgeving.
|
Als Nov 2024 SUv1… |
Dan… |
|
manueel was geïnstalleerd en u geen transport- of DLP-regels gebruikt, |
is het aanbevolen om de Nov 2024 SUv2 te installeren om meer gedetailleerde controle te krijgen over de X-MS-Exchange-P2FromRegexMatch header. |
|
was geïnstalleerd via Microsoft / Windows update en u geen transport- of DLP-regels gebruikt, |
dan zal de server in december 2024 de Nov 2024 SUv2 downloaden en installeren. |
|
was geïnstalleerd (manueel of automatisch) en daarna gedeïnstalleerd om het probleem met transportregels op te lossen, |
installeer de opnieuw uitgebrachte Nov 2024 SUv2. |
|
was nooit geïnstalleerd, |
installeer de opnieuw uitgebrachte Nov 2024 SUv2. |
Microsoft adviseert beheerders ook om altijd het Exchange Health Checker-script uit te voeren na het installeren van de beveiligingsupdates om veelvoorkomende configuratieproblemen te detecteren die prestatieproblemen veroorzaken en om te zien of aanvullende stappen nodig zijn.
“Servers die automatische updates van Windows Update ontvangen, zullen de Nov 2024 SUv2 beschikbaar zien,” voegde het bedrijf dinsdag toe.
“Let op dat we de release van de Nov 2024 SUv2 naar Microsoft / Windows Update hebben uitgesteld tot december om te voorkomen dat servers de Nov 2024 SUv2 automatisch installeren tijdens de Thanksgiving-vakantie in de VS.”
Het Nov 2024 SUv2-pakket voegt ook gedetailleerdere controle toe voor “Niet-RFC-conforme P2 VAN headerdetectie”, ontwikkeld om waarschuwingen toe te voegen aan kwaadaardige e-mails die vermoedelijk een ernstig beveiligingslek in Exchange Server uitbuiten (CVE-2024-49040) waardoor aanvallers legitieme afzenders kunnen vervalsen om kwaadaardige berichten veel effectiever te maken.
Redmond zegt dat CVE-2024-49040 exploitatie detectie en e-mailwaarschuwingen standaard worden ingeschakeld op alle servers waar beheerders veilige standaardinstellingen hebben geactiveerd.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----