Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Microsoft. Błędy w aktualizacjach Exchange Server

Microsoft. Błędy w aktualizacjach Exchange Server

Microsoft ponownie wydał listopadowe aktualizacje zabezpieczeń dla Exchange Server po wycofaniu ich z powodu problemów z przepływem poczty. Jakie kroki muszą podjąć administratorzy, aby uniknąć zakłóceń w działaniu serwerów?

Dobroczynnie NTHW

Problemy z regułami przepływu poczty i DLP

Na początku listopada 2024 roku Microsoft opublikował aktualizacje zabezpieczeń dla Exchange Server 2016 i Exchange Server 2019. Jednak szybko okazało się, że wprowadzone zmiany wywołały poważne zakłócenia w funkcjonowaniu serwerów, które korzystają z niestandardowych reguł przepływu poczty oraz systemów ochrony przed utratą danych (DLP). Administratorzy raportowali, że przepływ e-maili w ich organizacjach został częściowo zatrzymany, co zmusiło Microsoft do wycofania aktualizacji.

W odpowiedzi na zgłaszane problemy Microsoft opracował poprawioną wersję aktualizacji, oznaczoną jako SUv2 z listopada 2024 roku. Firma wydała zalecenie dla wszystkich użytkowników, którzy zainstalowali wcześniejszą wersję (SUv1), aby jak najszybciej wdrożyli nowy pakiet. Aktualizacja ta naprawia problemy związane z przepływem wiadomości e-mail i pozwala przywrócić pełną funkcjonalność serwerów Exchange.

Dla administratorów Microsoft udostępnił szczegółowe instrukcje dotyczące działań, jakie należy podjąć w zależności od specyfiki środowiska. Wśród rekomendacji znajduje się także uruchamianie skryptu Exchange Health Checker po każdej instalacji aktualizacji. Narzędzie to pozwala wykryć typowe problemy z konfiguracją, które mogą wpływać na wydajność serwera, a także wskazuje konieczność podjęcia dodatkowych kroków.

Nowe funkcje i zabezpieczenia w SUv2

Oprócz naprawienia błędów związanych z przepływem poczty, SUv2 wprowadza zaawansowane mechanizmy wykrywania i ochrony przed luką CVE-2024-49040. Ta poważna luka w zabezpieczeniach Exchange Server pozwala atakującym podrabiać dane legalnych nadawców, co znacznie zwiększa skuteczność złośliwych wiadomości. W nowym pakiecie wprowadzono bardziej precyzyjną kontrolę wykrywania zgodności nagłówków P2 FROM, ze standardem RFC. Dzięki temu serwery automatycznie dodają ostrzeżenia do wiadomości e-mail uznawanych za potencjalnie złośliwe.

Co ważne, funkcja ta jest domyślnie włączona na serwerach, które stosują domyślne ustawienia bezpieczeństwa. Microsoft poinformował również, że z powodu Święta Dziękczynienia w Stanach Zjednoczonych wprowadzenie aktualizacji SUv2 do usługi Windows Update zostało opóźnione do grudnia, aby zapobiec automatycznej instalacji w czasie krytycznych okresów operacyjnych.

Administratorzy, którzy pobierają aktualizacje automatycznie, powinni upewnić się, że ich systemy zostały zaktualizowane do SUv2. Firma przypomina, że odpowiednie działania prewencyjne, takie jak regularne korzystanie z narzędzi diagnostycznych i śledzenie oficjalnych komunikatów, mogą znacząco zwiększyć bezpieczeństwo infrastruktury serwerowej.

Aktualizacje zabezpieczeń Exchange Server to nie tylko poprawki, ale także narzędzie walki z nowoczesnymi zagrożeniami. Administratorzy muszą być na bieżąco z zaleceniami Microsoftu, aby minimalizować ryzyko zakłóceń oraz potencjalnych ataków.

Ustawa Kamilka

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa