2024年3月Exchange Server安全更新
Microsoft为Microsoft Exchange Server发布了多个安全更新(SUS),以解决漏洞。由于这些漏洞的批判性质,我们建议客户将2024年3月的Exchange Server Security更新应用于受影响的系统以保护环境。
笔记:这些漏洞会影响Microsoft Exchange Server。在线交流不受影响。
Microsoft已发布有关以下漏洞的安全更新:
- Exchange Server 2016
- Exchange Server 2019
这些安全更新可用于以下特定版本的Exchange:
了解更多:2023年3月Exchange Server安全更新
阅读有关如何安装Exchange安全更新的更多信息。
如果您不在这些Exchange Server CU版本中,请立即更新并应用上述补丁。
阅读有关如何安装交换累积更新的更多信息。
此更新中的已知问题
- 安装此安全性更新(SU)后,该程序不再支持技术(OIT)或外部模块的外部甲骨文。处理具有附件的电子邮件时,OIT会执行文本提取操作。有关更多信息,请参阅安装2024年3月SU之后,室外模块被禁用。
- 安装此安全更新(SU)后,下载域不再按预期工作。有关更多信息,请参阅下载域在安装2024年3月后无法工作。
- 安装此安全性更新(SU)后,OwadeEptestProbe和EacbackendLogonProbe不再工作。有关更多信息,请参阅安装2024年3月后,OwadeEptestProbe和EacbackendLogonProbe失败了。
- 安装此安全性更新(SU)后,在Microsoft Outlook缓存模式下运行搜索时,您会收到错误消息。有关更多信息,请参阅安装2024年3月后,Outlook缓存模式中的搜索错误。
此更新中解决的问题
在此更新中已经解决了以下问题:
常见问题解答
此SU与扩展保护功能有何关系?
如果您已经在服务器上启用了扩展保护,请照常安装SU。如果您还没有启用扩展保护,我们的建议是在安装一月(或以后)SU之后启用它。运行健康检查器脚本将始终帮助您验证SU安装后可能需要做的事情。
Windows扩展保护是在应用SU之前或之后需要激活的先决条件,还是可选但强烈建议的活动?
扩展保护不是此安全更新的先决条件。您可以安装它,而无需激活扩展保护功能。但是,强烈建议配置扩展保护,这可以帮助您保护环境免受身份验证继电器或“中间的人”(MITM)攻击。
我们安装的最后一个SU是(几个月大)。我们是否需要安装所有SUS,以安装最新的SU?
Exchange Server安全更新是累积的。如果您正在运行可以安装SU的CU,则无需按顺序安装所有SUS,而只能安装最新的SU。
我的组织与在线交易所处于混合模式。我需要做什么吗?
尽管交换在线客户已经受到保护,但2024年3月的安全更新也需要在您的本地交换服务器上安装,即使它们仅用于管理目的。应用更新后,您无需重新运行混合配置向导(HCW)。
我需要在“仅交换管理工具”工作站上安装更新?
在所有Exchange服务器以及仅运行Exchange Management工具的服务器或工作站上安装安全更新,这将确保管理工具客户端和服务器之间没有不相容性。
