ตุลาคม 2566 การอัพเดทความปลอดภัยเซิร์ฟเวอร์ Exchange

Microsoft เปิดตัวการอัปเดตความปลอดภัยหลายรายการ (SUS) สำหรับ Microsoft Exchange Server เพื่อระบุช่องโหว่ เนื่องจากลักษณะที่สำคัญของช่องโหว่เหล่านี้เราขอแนะนำให้ลูกค้าใช้การอัพเดทความปลอดภัยของเซิร์ฟเวอร์ Exchange Server ในเดือนตุลาคม 2566 กับระบบที่ได้รับผลกระทบทันทีเพื่อปกป้องสภาพแวดล้อม

บันทึก:ช่องโหว่เหล่านี้มีผลต่อ Microsoft Exchange Server การแลกเปลี่ยนออนไลน์ไม่ได้รับผลกระทบ

Exchange Server Security Updates

Microsoft ได้เปิดตัวการอัปเดตความปลอดภัยสำหรับช่องโหว่ที่พบใน:

  • Exchange Server 2016
  • Exchange Server 2019

การอัปเดตความปลอดภัยเหล่านี้พร้อมใช้งานสำหรับการแลกเปลี่ยนเวอร์ชันเฉพาะต่อไปนี้:

อ่านเพิ่มเติมเกี่ยวกับวิธีการติดตั้ง Exchange Security Update

หากคุณไม่ได้อยู่ในรุ่น Exchange Server Cu เหล่านี้โปรดอัปเดตทันทีและใช้แพตช์ด้านบน

อ่านเพิ่มเติมเกี่ยวกับวิธีการติดตั้งการอัพเดทการแลกเปลี่ยนสะสม

ช่องโหว่ที่ระบุไว้ในการอัปเดตความปลอดภัยในเดือนตุลาคม 2566 ได้รับการรายงานอย่างรับผิดชอบโดยพันธมิตรด้านความปลอดภัยและพบผ่านกระบวนการภายในของ Microsoft แม้ว่าเราจะไม่ทราบถึงการหาประโยชน์ที่ใช้งานอยู่ในป่า แต่คำแนะนำของเราคือการติดตั้งการอัปเดตเหล่านี้ทันทีเพื่อปกป้องสภาพแวดล้อมของคุณ

ติดตั้งอัปเดตสำหรับ CVE-20123-36434

ในระหว่างการเปิดตัวเดือนสิงหาคม 2566 SUS เราแนะนำให้ใช้โซลูชันคู่มือหรือสคริปต์และปิดการใช้งานโมดูลแคชโทเค็น IIS เป็นวิธีการที่อยู่CVE-2023-21709- วันนี้ทีม Windows ได้เปิดตัว IIS Fix สำหรับสาเหตุที่แท้จริงของช่องโหว่นี้ในรูปแบบของการแก้ไขสำหรับCVE-20123-36434- เราขอแนะนำให้ติดตั้ง IIS Fix หลังจากนั้นคุณสามารถเปิดใช้งานโมดูลแคชโทเค็นอีกครั้งบนเซิร์ฟเวอร์ Exchange ของคุณ

หากคุณยังไม่ได้ทำอะไรเพื่อที่อยู่ CVE-201709 ยัง:

อ่านด้วย:

  • ติดตั้งอัปเดตสำหรับCVE-20123-36434ในเซิร์ฟเวอร์แลกเปลี่ยนทั้งหมดของคุณ

หากคุณทำตามคำแนะนำในเดือนสิงหาคม 2566 ของเราและปิดใช้งานโมดูลแคชโทเค็น (โดยใช้คำสั่งบรรทัดเดียวหรือของเราCVE-201709.PS1 สคริปต์) หรือต้องการจัดการกับความกังวลด้านประสิทธิภาพที่เป็นไปได้ที่คุณเห็นตั้งแต่ปิดการใช้งานโมดูลทำดังต่อไปนี้:

  • ติดตั้งการอัปเดตสำหรับ CVE-20123-36434 บนเซิร์ฟเวอร์ Exchange ทั้งหมดของคุณ
  • เปิดใช้งานโมดูลแคช Token IIS อีกครั้งโดยทำอย่างใดอย่างหนึ่งต่อไปนี้:

ในการเปิดใช้งานโมดูลแคชโทเค็นบนเซิร์ฟเวอร์แต่ละตัวเท่านั้นให้เรียกใช้สิ่งต่อไปนี้จากหน้าต่าง PowerShell ที่ยกระดับ:

New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%System32inetsrvcachtokn.dll"

ในการเปิดใช้งานโมดูลแคชโทเค็นบนเซิร์ฟเวอร์ทั้งหมดในองค์กร (หลังจากติดตั้งการอัปเดต Windows) คุณสามารถใช้ CVE-201709.PS1 ของเราในฐานะผู้ดูแลระบบใน Exchange Management Shell (EMS):

.CVE-2023-21709.ps1 -Rollback

ปัญหาที่รู้จักในการอัปเดตนี้

  • ไม่มีปัญหาเกี่ยวกับการอัปเดตนี้

ปัญหาที่ได้รับการแก้ไขในการอัปเดตนี้

ปัญหาต่อไปนี้ได้รับการแก้ไขในการอัปเดตนี้:

คำถามที่พบบ่อย

SU นี้เกี่ยวข้องกับคุณสมบัติการป้องกันแบบขยายอย่างไร
หากคุณเปิดใช้งานการป้องกันเพิ่มเติมบนเซิร์ฟเวอร์ของคุณให้ติดตั้ง SU ตามปกติ หากคุณยังไม่ได้เปิดใช้งานการป้องกันเพิ่มเติมคำแนะนำของเราคือเปิดใช้งานหลังจากติดตั้งเดือนมกราคม (หรือในภายหลัง) SU การเรียกใช้สคริปต์ตรวจสุขภาพจะช่วยให้คุณตรวจสอบสิ่งที่คุณอาจต้องทำหลังจากติดตั้ง SU

Windows Extended Protection เป็นข้อกำหนดเบื้องต้นที่ต้องเปิดใช้งานก่อนหรือหลังการใช้ SU หรือเป็นกิจกรรมที่เป็นตัวเลือก แต่แนะนำอย่างยิ่ง?
การป้องกันแบบขยายไม่ได้เป็นข้อกำหนดเบื้องต้นสำหรับการอัปเดตความปลอดภัยนี้ คุณสามารถติดตั้งได้โดยไม่ต้องเปิดใช้งานคุณสมบัติการป้องกันเพิ่มเติม อย่างไรก็ตามการกำหนดค่าการป้องกันเพิ่มเติมขอแนะนำอย่างยิ่งซึ่งสามารถช่วยคุณปกป้องสภาพแวดล้อมของคุณจากการโจมตีการตรวจสอบความถูกต้องหรือ“ มนุษย์อยู่ตรงกลาง” (MITM) การโจมตี

SU สุดท้ายที่เราติดตั้งคือ (อายุไม่กี่เดือน) เราจำเป็นต้องติดตั้ง SUS ทั้งหมดเพื่อติดตั้งเครื่องล่าสุดหรือไม่?
การอัพเดทความปลอดภัยของเซิร์ฟเวอร์ Exchange นั้นสะสม หากคุณใช้งาน Cu ที่สามารถติดตั้ง SU ได้คุณไม่จำเป็นต้องติดตั้ง SUS ทั้งหมดตามลำดับ แต่สามารถติดตั้ง SU ล่าสุดเท่านั้น

องค์กรของฉันอยู่ในโหมดไฮบริดด้วย Exchange Online ฉันต้องทำอะไรไหม?
ในขณะที่ลูกค้า Exchange Online ได้รับการปกป้องแล้วการอัปเดตความปลอดภัยในเดือนตุลาคม 2566 จะต้องติดตั้งบนเซิร์ฟเวอร์ Exchange ในสถานที่ของคุณแม้ว่าจะใช้เพื่อการจัดการเท่านั้น คุณไม่จำเป็นต้องเรียกใช้ตัวช่วยสร้างการกำหนดค่าไฮบริด (HCW) อีกครั้งหลังจากใช้การอัปเดต

ฉันจำเป็นต้องติดตั้งการอัปเดตเกี่ยวกับเวิร์กสเตชัน“ Exchange Management Only” หรือไม่?
ติดตั้งการอัปเดตความปลอดภัยบนเซิร์ฟเวอร์ Exchange ทั้งหมดรวมถึงเซิร์ฟเวอร์หรือเวิร์กสเตชันที่ใช้เครื่องมือการจัดการแลกเปลี่ยนเท่านั้นซึ่งจะทำให้มั่นใจได้ว่าไม่มีความไม่ลงรอยกันระหว่างลูกค้าเครื่องมือจัดการและเซิร์ฟเวอร์

ข้อมูลเพิ่มเติม

Related Posts