【 資安警訊 】- 微軟發布 Exchange 修補程式以解決安全性更新問題
發布編號 :OIS-CTI-2024-05-001
情資來源 :BleepingComputer
事件類型 :攻擊、漏洞警訊公告
內容說明 :
Microsoft 已發布修補程式更新,以解決安裝 2024 年 3 月安全性更新後影響 Exchange 伺服器的多個已知問題。
儘管 2024 年 4 月 HU 是可選的,但它還增加了對 ECC 憑證和 OWA / ECP 混合現代身份驗證 (HMA) 的支援。
如果您已安裝 2024 年 3 月的 SU,並且沒有遇到可選更新中修復的任何已知問題,並且不需要新功能,則可以等待下一個 Exchange Server SU,其中也將包含這些修補程式。
「 2024 年 4 月 HU 包含與 2024 年 3 月 SU 相同的安全更新,同時解決了 2024 年 3 月 SU 的已知問題,」Exchange 團隊解釋道。
“如果您沒有安裝 2024 年 3 月的 SU ,則可以直接安裝 2024 年 4 月的 HU 並跳過 2024 年 3 月的 SU 。”
透過本月的修補程序,雷德蒙修復了導致下載網域在某些 Microsoft Outlook 中不再按預期工作的已知問題。這導致內嵌圖像不再顯示在 Outlook 網頁版 (OWA) 上,並且無法使用 OWA 用戶端下載附件。
該公司還解決了引發「我們無法開啟此文件」錯誤並阻止 Outlook 網頁版 (OWA) 中的 Microsoft Word 文件預覽的錯誤。
Microsoft 仍在致力於解決另一個問題,即除非使用 CTRL+P 鍵盤快捷鍵,否則 OWA 中的日曆列印可能無法運作。
2024 年 4 月修補程式適用於 Exchange Server 2019 CU13 和 CU14 以及 Exchange Server 2016 CU23 。
今年 1 月,雷蒙德宣布結束對 Exchange Server 2019 的主流支持,表示將繼續發布修補程式來修復最新發現的安全問題,但不再接受錯誤修復請求和設計變更請求 (DCR) 。
Exchange Server 2016 於 2020 年 10 月達到主流結束日期,但與 Exchange Server 2019 一樣,其支援期延長至 2025 年 10 月。
該公司現在在其文件網站上提供 Microsoft 365 遷移資訊和指南,以協助全域管理員決定 Exchange Online 中的遷移路徑。
影響平台 :
Microsoft Exchange Server 2019
Microsoft Exchange Server 2016
建議措施 :
安裝下列更新: Microsoft Exchange Server 2019 和 2016 的 Hotfix 更新: 2024 年 4 月 23 日 (KB5037224)
安裝下列更新: 適用於 Microsoft Exchange Server 2019:Exchange Server 2019 的累積更新 14 或 2019 年 Exchange Server 之後的累積更新
參考連結 :