[玩转系统] 2023 年 3 月 Exchange Server 安全更新

作者：精品下载站日期：2024-12-14 03:32:32 浏览：13 分类：玩电脑

2023 年 3 月 Exchange Server 安全更新

Microsoft 发布了多个 Microsoft Exchange Server 安全更新 (SU) 来解决漏洞。由于这些漏洞的严重性，我们建议客户立即对受影响的系统应用更新以保护环境。

注意：这些漏洞影响 Microsoft Exchange Server。 Exchange Online 不受影响。

Exchange 服务器安全更新

Microsoft 已针对以下位置中发现的漏洞发布了安全更新：

交换服务器2013
交换服务器 2016
交换服务器 2019

这些安全更新适用于以下特定版本的 Exchange：

Exchange 服务器 2013 (CU23)
Exchange 服务器 2016 (CU23)
Exchange 服务器 2019（CU11、CU12）

阅读有关如何安装 Exchange 安全更新的更多信息。

如果您使用的不是这些 Exchange Server CU 版本，请立即更新并应用上述补丁。

阅读有关如何安装 Exchange 累积更新的更多信息。

2023 年 3 月安全更新中解决的漏洞由安全合作伙伴负责任地报告，并通过 Microsoft 内部流程发现。尽管我们尚未发现任何活跃的漏洞，但我们建议立即安装这些更新以保护您的环境。

意识：已发布 CVE-2023-23397 的 Outlook 客户端更新

Microsoft Outlook 需要一个安全更新来解决 CVE-2023-2337。要解决此 CVE，您必须安装 Outlook 安全更新，无论您的邮件托管在何处（例如 Exchange Online、Exchange Server、某些其他平台）。请参阅有关此漏洞的 MSRC 博客文章了解更多详细信息。

但是，如果您的邮箱位于 Exchange Online 或 Exchange Server 中，则在安装 Outlook 更新后，您可以使用我们创建的脚本来查看是否有任何用户已成为 Outlook 漏洞的攻击目标。该脚本将告诉您是否有任何用户已成为潜在恶意消息的目标，并允许您修改或删除这些消息（如果发现）。

该脚本需要一些时间才能运行，因此我们建议优先考虑对攻击者（例如高管、高级领导、管理员等）具有更高价值的用户邮箱。

此版本中的已知问题

此版本没有已知问题

已解决的问题

本次更新解决了以下问题：

安装 2023 年 2 月安全更新后，EWS Web 应用程序池停止 - 如果您已实施知识库文章中的解决方法，则应在安装 3 月 SU 后删除该解决方法（有关说明，请参阅知识库文章）。运行运行状况检查器将提醒您需要删除解决方法。
启用 PowerShell 序列化有效负载的证书签名后，Exchange 工具箱和队列查看器失败 - 对于运行邮箱角色的服务器，此问题已得到解决，但在仅安装了管理工具角色的服务器和工作站上仍然会出现这种情况。
此版本解锁了无法启用扩展保护 (EP) 的客户，因为他们使用带有执行“移至存档”操作的保留标签的保留策略。注意：如果您使用更新的 Exchange Server 扩展保护脚本解决了此问题，则应在安装此 SU 后按照脚本文档回滚应用的 IP 限制。
Get-App 和 GetAppManifests 失败并返回异常。