Microsoft เปิดตัวการอัปเดตความปลอดภัยหลายรายการ (SUS) สำหรับ Microsoft Exchange Server เพื่อระบุช่องโหว่ เนื่องจากลักษณะที่สำคัญของช่องโหว่เหล่านี้เราขอแนะนำให้ลูกค้าใช้การอัพเดทความปลอดภัยของเซิร์ฟเวอร์ Exchange Server ในเดือนตุลาคม 2566 กับระบบที่ได้รับผลกระทบทันทีเพื่อปกป้องสภาพแวดล้อม
บันทึก:ช่องโหว่เหล่านี้มีผลต่อ Microsoft Exchange Server การแลกเปลี่ยนออนไลน์ไม่ได้รับผลกระทบ
Exchange Server Security Updates
Microsoft ได้เปิดตัวการอัปเดตความปลอดภัยสำหรับช่องโหว่ที่พบใน:
- Exchange Server 2016
- Exchange Server 2019
การอัปเดตความปลอดภัยเหล่านี้พร้อมใช้งานสำหรับการแลกเปลี่ยนเวอร์ชันเฉพาะต่อไปนี้:
อ่านเพิ่มเติมเกี่ยวกับวิธีการติดตั้ง Exchange Security Update
หากคุณไม่ได้อยู่ในรุ่น Exchange Server Cu เหล่านี้โปรดอัปเดตทันทีและใช้แพตช์ด้านบน
อ่านเพิ่มเติมเกี่ยวกับวิธีการติดตั้งการอัพเดทการแลกเปลี่ยนสะสม
ช่องโหว่ที่ระบุไว้ในการอัปเดตความปลอดภัยในเดือนตุลาคม 2566 ได้รับการรายงานอย่างรับผิดชอบโดยพันธมิตรด้านความปลอดภัยและพบผ่านกระบวนการภายในของ Microsoft แม้ว่าเราจะไม่ทราบถึงการหาประโยชน์ที่ใช้งานอยู่ในป่า แต่คำแนะนำของเราคือการติดตั้งการอัปเดตเหล่านี้ทันทีเพื่อปกป้องสภาพแวดล้อมของคุณ
ติดตั้งอัปเดตสำหรับ CVE-20123-36434
ในระหว่างการเปิดตัวเดือนสิงหาคม 2566 SUS เราแนะนำให้ใช้โซลูชันคู่มือหรือสคริปต์และปิดการใช้งานโมดูลแคชโทเค็น IIS เป็นวิธีการที่อยู่CVE-2023-21709- วันนี้ทีม Windows ได้เปิดตัว IIS Fix สำหรับสาเหตุที่แท้จริงของช่องโหว่นี้ในรูปแบบของการแก้ไขสำหรับCVE-20123-36434- เราขอแนะนำให้ติดตั้ง IIS Fix หลังจากนั้นคุณสามารถเปิดใช้งานโมดูลแคชโทเค็นอีกครั้งบนเซิร์ฟเวอร์ Exchange ของคุณ
หากคุณยังไม่ได้ทำอะไรเพื่อที่อยู่ CVE-201709 ยัง:
อ่านด้วย:
- ติดตั้งอัปเดตสำหรับCVE-20123-36434ในเซิร์ฟเวอร์แลกเปลี่ยนทั้งหมดของคุณ
หากคุณทำตามคำแนะนำในเดือนสิงหาคม 2566 ของเราและปิดใช้งานโมดูลแคชโทเค็น (โดยใช้คำสั่งบรรทัดเดียวหรือของเราCVE-201709.PS1 สคริปต์) หรือต้องการจัดการกับความกังวลด้านประสิทธิภาพที่เป็นไปได้ที่คุณเห็นตั้งแต่ปิดการใช้งานโมดูลทำดังต่อไปนี้:
- ติดตั้งการอัปเดตสำหรับ CVE-20123-36434 บนเซิร์ฟเวอร์ Exchange ทั้งหมดของคุณ
- เปิดใช้งานโมดูลแคช Token IIS อีกครั้งโดยทำอย่างใดอย่างหนึ่งต่อไปนี้:
ในการเปิดใช้งานโมดูลแคชโทเค็นบนเซิร์ฟเวอร์แต่ละตัวเท่านั้นให้เรียกใช้สิ่งต่อไปนี้จากหน้าต่าง PowerShell ที่ยกระดับ:
New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%System32inetsrvcachtokn.dll"ในการเปิดใช้งานโมดูลแคชโทเค็นบนเซิร์ฟเวอร์ทั้งหมดในองค์กร (หลังจากติดตั้งการอัปเดต Windows) คุณสามารถใช้ CVE-201709.PS1 ของเราในฐานะผู้ดูแลระบบใน Exchange Management Shell (EMS):
.CVE-2023-21709.ps1 -Rollbackปัญหาที่รู้จักในการอัปเดตนี้
- ไม่มีปัญหาเกี่ยวกับการอัปเดตนี้
ปัญหาที่ได้รับการแก้ไขในการอัปเดตนี้
ปัญหาต่อไปนี้ได้รับการแก้ไขในการอัปเดตนี้:
- การป้องกันเพิ่มเติมทำให้เกิดแนวโน้มสำหรับ Mac ที่จะไม่อัปเดต OAB
- รายละเอียดเทมเพลตตัวแก้ไขล้มเหลวและส่งคืน blockeddeserializeTypeException
- ผู้ใช้ในบัญชีไม่สามารถเปลี่ยนรหัสผ่านที่หมดอายุใน OWA ในการปรับใช้การแลกเปลี่ยนแบบหลายป่าหลังจากติดตั้งสิงหาคม 2566
คำถามที่พบบ่อย
SU นี้เกี่ยวข้องกับคุณสมบัติการป้องกันแบบขยายอย่างไร
หากคุณเปิดใช้งานการป้องกันเพิ่มเติมบนเซิร์ฟเวอร์ของคุณให้ติดตั้ง SU ตามปกติ หากคุณยังไม่ได้เปิดใช้งานการป้องกันเพิ่มเติมคำแนะนำของเราคือเปิดใช้งานหลังจากติดตั้งเดือนมกราคม (หรือในภายหลัง) SU การเรียกใช้สคริปต์ตรวจสุขภาพจะช่วยให้คุณตรวจสอบสิ่งที่คุณอาจต้องทำหลังจากติดตั้ง SU
Windows Extended Protection เป็นข้อกำหนดเบื้องต้นที่ต้องเปิดใช้งานก่อนหรือหลังการใช้ SU หรือเป็นกิจกรรมที่เป็นตัวเลือก แต่แนะนำอย่างยิ่ง?
การป้องกันแบบขยายไม่ได้เป็นข้อกำหนดเบื้องต้นสำหรับการอัปเดตความปลอดภัยนี้ คุณสามารถติดตั้งได้โดยไม่ต้องเปิดใช้งานคุณสมบัติการป้องกันเพิ่มเติม อย่างไรก็ตามการกำหนดค่าการป้องกันเพิ่มเติมขอแนะนำอย่างยิ่งซึ่งสามารถช่วยคุณปกป้องสภาพแวดล้อมของคุณจากการโจมตีการตรวจสอบความถูกต้องหรือ“ มนุษย์อยู่ตรงกลาง” (MITM) การโจมตี
SU สุดท้ายที่เราติดตั้งคือ (อายุไม่กี่เดือน) เราจำเป็นต้องติดตั้ง SUS ทั้งหมดเพื่อติดตั้งเครื่องล่าสุดหรือไม่?
การอัพเดทความปลอดภัยของเซิร์ฟเวอร์ Exchange นั้นสะสม หากคุณใช้งาน Cu ที่สามารถติดตั้ง SU ได้คุณไม่จำเป็นต้องติดตั้ง SUS ทั้งหมดตามลำดับ แต่สามารถติดตั้ง SU ล่าสุดเท่านั้น
องค์กรของฉันอยู่ในโหมดไฮบริดด้วย Exchange Online ฉันต้องทำอะไรไหม?
ในขณะที่ลูกค้า Exchange Online ได้รับการปกป้องแล้วการอัปเดตความปลอดภัยในเดือนตุลาคม 2566 จะต้องติดตั้งบนเซิร์ฟเวอร์ Exchange ในสถานที่ของคุณแม้ว่าจะใช้เพื่อการจัดการเท่านั้น คุณไม่จำเป็นต้องเรียกใช้ตัวช่วยสร้างการกำหนดค่าไฮบริด (HCW) อีกครั้งหลังจากใช้การอัปเดต
ฉันจำเป็นต้องติดตั้งการอัปเดตเกี่ยวกับเวิร์กสเตชัน“ Exchange Management Only” หรือไม่?
ติดตั้งการอัปเดตความปลอดภัยบนเซิร์ฟเวอร์ Exchange ทั้งหมดรวมถึงเซิร์ฟเวอร์หรือเวิร์กสเตชันที่ใช้เครื่องมือการจัดการแลกเปลี่ยนเท่านั้นซึ่งจะทำให้มั่นใจได้ว่าไม่มีความไม่ลงรอยกันระหว่างลูกค้าเครื่องมือจัดการและเซิร์ฟเวอร์












