Microsoft為Microsoft Exchange Server發布了多個安全更新(SUS),以解決漏洞。由於這些漏洞的批判性質,我們建議客戶將2024年3月的Exchange Server Security更新應用於受影響的系統以保護環境。
筆記:這些漏洞會影響Microsoft Exchange Server。在線交流不受影響。
Microsoft已發布有關以下漏洞的安全更新:
- Exchange Server 2016
- Exchange Server 2019
這些安全更新可用於以下特定版本的Exchange:
閱讀有關如何安裝Exchange安全更新的更多信息。
如果您不在這些Exchange Server CU版本中,請立即更新並應用上述補丁。
閱讀有關如何安裝交換累積更新的更多信息。
此更新中的已知問題
- 安裝此安全性更新(SU)後,該程序不再支持技術(OIT)或外部模塊的外部甲骨文。處理具有附件的電子郵件時,OIT會執行文本提取操作。有關更多信息,請參閱安裝2024年3月SU之後,室外模塊被禁用。
- 安裝此安全更新(SU)後,下載域不再按預期工作。有關更多信息,請參閱下載域在安裝2024年3月後無法工作。
- 安裝此安全性更新(SU)後,OwadeEptestProbe和EacbackendLogonProbe不再工作。有關更多信息,請參閱安裝2024年3月後,OwadeEptestProbe和EacbackendLogonProbe失敗了。
- 安裝此安全性更新(SU)後,在Microsoft Outlook緩存模式下運行搜索時,您會收到錯誤消息。有關更多信息,請參閱安裝2024年3月後,Outlook緩存模式中的搜索錯誤。
此更新中解決的問題
在此更新中已經解決了以下問題:
常見問題解答
此SU與擴展保護功能有何關係?
如果您已經在服務器上啟用了擴展保護,請照常安裝SU。如果您還沒有啟用擴展保護,我們的建議是在安裝一月(或以後)SU之後啟用它。運行健康檢查器腳本將始終幫助您驗證SU安裝後可能需要做的事情。
Windows擴展保護是在應用SU之前或之後需要激活的先決條件,還是可選但強烈建議的活動?
擴展保護不是此安全更新的先決條件。您可以安裝它,而無需激活擴展保護功能。但是,強烈建議配置擴展保護,這可以幫助您保護環境免受身份驗證繼電器或“中間的人”(MITM)攻擊。
我們安裝的最後一個SU是(幾個月大)。我們是否需要安裝所有SUS,以安裝最新的SU?
Exchange Server安全更新是累積的。如果您正在運行可以安裝SU的CU,則無需按順序安裝所有SUS,而只能安裝最新的SU。
了解更多:2023年3月Exchange Server安全更新
我的組織與在線交易所處於混合模式。我需要做什麼嗎?
儘管交換在線客戶已經受到保護,但2024年3月的安全更新也需要在您的本地交換服務器上安裝,即使它們僅用於管理目的。應用更新後,您無需重新運行混合配置嚮導(HCW)。
我需要在“僅交換管理工具”工作站上安裝更新?
在所有Exchange服務器以及僅運行Exchange Management工具的服務器或工作站上安裝安全更新,這將確保管理工具客戶端和服務器之間沒有不相容性。