مایکروسافت بهروزرسانیهای امنیتی ماه نوامبر ۲۰۲۴ برای سرور Exchange را دوباره منتشر کرده است. این بهروزرسانیها اوایل ماه جاری به دلیل مشکلات در ارسال ایمیل بر روی سرورهایی که از قوانین جریان ایمیل سفارشی استفاده میکردند، حذف شده بودند.
این شرکت اعلام کرد که بهدنبال گزارشهای گسترده از سوی مدیران سیستم مبنی بر متوقف شدن جریان ایمیل در سازمانهایشان، بهروزرسانیها را از مرکز دانلود و ویندوز آپدیت حذف کرده است.
این مشکل شناختهشده بر مشتریانی تأثیر میگذارد که از قوانین انتقال (جریان ایمیل) یا قوانین حفاظت از دست دادن دادهها (DLP) استفاده میکنند. این قوانین پس از نصب بهروزرسانیهای امنیتی ماه نوامبر برای Exchange Server 2016 و Exchange Server 2019 بهطور دورهای متوقف خواهند شد.
امروز تیم Exchange به مدیران سیستم توصیه کرد که اگر نسخه اصلی بهروزرسانی امنیتی نوامبر ۲۰۲۴ (Nov 2024 SUv1) را نصب کردهاند، نسخه دوباره منتشرشده این بهروزرسانی (Nov 2024 SUv2) را که مشکلات ارسال ایمیل در محیطهای تحت تأثیر را برطرف میکند، نصب کنند.
این شرکت همچنین جدول زیر را به اشتراک گذاشت که اطلاعات دقیقی درباره اقداماتی که مدیران باید بر اساس محیط خود انجام دهند، ارائه میدهد.
نسخه اول بهروزرسانی امنیتی نوامبر ۲۰۲۴ (Nov 2024 SUv1)
- بهصورت دستی نصب شده باشد و شما از هیچگونه قوانین انتقال (Transport) یا قوانین حفاظت از دست دادن دادهها (DLP) استفاده نمیکنید.
- اگر بهروزرسانی با استفاده از Microsoft Update یا Windows Update نصب شده باشد و شما از هیچگونه قوانین انتقال (Transport) یا قوانین حفاظت از دست دادن دادهها (DLP) استفاده نمیکنید.
- اگر (بهصورت دستی یا خودکار) نصب شده و سپس برای رفع مشکل مربوط به قوانین انتقال (Transport Rules) حذف شده باشد،
- هرگز نصب نشده باشد.
در این صورت
- توصیه میشود نسخه دوم بهروزرسانی امنیتی نوامبر ۲۰۲۴ (Nov 2024 SUv2) را نصب کنید تا کنترل دقیقتری بر هدر X-MS-Exchange-P2FromRegexMatch به دست آورید.
- در دسامبر ۲۰۲۴، سرور نسخه دوم بهروزرسانی امنیتی نوامبر ۲۰۲۴ (Nov 2024 SUv2) را دانلود و نصب خواهد کرد.
- نسخه دوباره منتشرشده بهروزرسانی امنیتی نوامبر ۲۰۲۴ (Nov 2024 SUv2) را نصب کنید.
- نسخه دوم بهروزرسانی امنیتی نوامبر ۲۰۲۴ (Nov 2024 SUv2) که دوباره منتشر شده است را نصب کنید.
مایکروسافت همچنین به مدیران سیستم توصیه میکند که پس از نصب بهروزرسانیهای امنیتی، همیشه اسکریپت Exchange Health Checker را اجرا کنند تا مشکلات پیکربندی رایجی که ممکن است باعث بروز مشکلات عملکردی شوند را شناسایی کنند و بررسی کنند که آیا اقدامات اضافی لازم است یا خیر.
شرکت همچنین روز سهشنبه افزود: “سرورهایی که بهروزرسانیهای خودکار از ویندوز آپدیت دریافت میکنند، نسخه دوم بهروزرسانی امنیتی نوامبر ۲۰۲۴ (Nov 2024 SUv2) را در دسترس خواهند دید.”
لطفاً توجه داشته باشید که ما انتشار نسخه دوم بهروزرسانی امنیتی نوامبر ۲۰۲۴ (Nov 2024 SUv2) برای Microsoft / Windows Update را تا دسامبر به تعویق انداختهایم تا از نصب خودکار این بهروزرسانی بر روی سرورها در طول تعطیلات شکرگزاری ایالات متحده جلوگیری کنیم.
بسته بهروزرسانی امنیتی نوامبر ۲۰۲۴ نسخه دوم (Nov 2024 SUv2) همچنین کنترل دقیقتری برای “شناسایی هدر P2 FROM غیررعایتکننده RFC” اضافه میکند که بهمنظور افزودن هشدارها به ایمیلهای مخربی طراحی شده است که مظنون به سوءاستفاده از یک آسیبپذیری شدید در سرور اکسچنج (CVE-2024-49040) هستند. این آسیبپذیری به حملهکنندگان اجازه میدهد تا فرستندگان معتبر را جعل کنند و پیامهای مخرب را بسیار مؤثرتر کنند.
Redmond میگوید شناسایی سوءاستفاده از آسیبپذیری CVE-2024-49040 و هشدارهای ایمیلی بهطور پیشفرض بر روی تمام سرورهایی که مدیران گزینه «امنیت بهطور پیشفرض» را فعال کردهاند، فعال خواهد شد.
