2024 年 3 月 Exchange Server 安全更新

Microsoft 发布了多个 Microsoft Exchange Server 安全更新 (SU) 以解决漏洞。由于这些漏洞的严重性，我们建议客户立即将 2024 年 3 月 Exchange Server 安全更新应用到受影响的系统，以保护环境。

注意：这些漏洞影响 Microsoft Exchange Server。 Exchange Online 不受影响。

Exchange 服务器安全更新

Microsoft 已针对以下位置中发现的漏洞发布了安全更新：

• 交换服务器 2016
• 交换服务器 2019

这些安全更新适用于以下特定版本的 Exchange：

• Exchange 服务器 2016 (CU23)
• Exchange 服务器 2019（CU13、CU14）

阅读有关如何安装 Exchange 安全更新的更多信息。

如果您使用的不是这些 Exchange Server CU 版本，请立即更新并应用上述补丁。

阅读有关如何安装 Exchange 累积更新的更多信息。

本次更新中的已知问题

• 安装此安全更新 (SU) 后，程序不再支持 Oracle Outside In 技术 (OIT) 或 OutsideInModule。当您处理带有附件的电子邮件时，OIT 会执行文本提取操作。有关详细信息，请参阅安装 2024 年 3 月 SU 后，OutsideInModule 模块被禁用。
• 安装此安全更新 (SU) 后，下载域不再按预期工作。有关详细信息，请参阅安装 2024 年 3 月 SU 后下载域不起作用。
• 安装此安全更新 (SU) 后，OwaDeepTestProbe 和 EacBackEndLogonProbe 将不再工作。有关详细信息，请参阅安装 2024 年 3 月 SU 后 OwaDeepTestProbe 和 EacBackEndLogonProbe 失败。
• 安装此安全更新 (SU) 后，当您在 Microsoft Outlook 缓存模式下运行搜索时，您会收到一条错误消息。有关详细信息，请参阅安装 March 2024 SU 后 Outlook 缓存模式中的搜索错误。

本次更新修复的问题

本次更新解决了以下问题：

• EWS 搜索请求显示不准确的结果

常见问题解答

此 SU 与扩展保护功能有何关系？
如果您已在服务器上启用了扩展保护，请照常安装 SU。如果您尚未启用扩展保护，我们建议您在安装 1 月（或任何以后）的 SU 后启用它。运行运行状况检查器脚本将始终帮助您准确验证 SU 安装后可能需要执行的操作。

Windows 扩展保护是应用 SU 之前或之后需要激活的先决条件，还是可选但强烈推荐的活动？
扩展保护不是此安全更新的先决条件。您无需激活扩展保护功能即可安装它。但是，强烈建议配置扩展保护，这可以帮助您保护您的环境免受身份验证中继或“中间人”(MITM) 攻击。

我们安装的最后一个 SU 是（几个月前的）。我们是否需要按顺序安装所有 SU 才能安装最新的 SU？
Exchange Server 安全更新是累积性的。如果您正在运行可安装 SU 的 CU，则无需按顺序安装所有 SU，而只需安装最新的 SU。

我的组织处于与 Exchange Online 的混合模式。我需要做什么吗？
虽然 Exchange Online 客户已受到保护，但仍需要在本地 Exchange 服务器上安装 2024 年 3 月安全更新，即使它们仅用于管理目的。应用更新后，您无需重新运行混合配置向导 (HCW)。

我需要在“仅 Exchange 管理工具”工作站上安装更新吗？
在所有 Exchange 服务器以及仅运行 Exchange 管理工具的服务器或工作站上安装安全更新，这将确保管理工具客户端和服务器之间不存在不兼容性。

更多信息

• 交换团队博客
• CVE-2024-26198