Microsoft ha vuelto a publicar las actualizaciones de seguridad de noviembre de 2024 para Exchange Server después de retirarlas a principios de este mes debido a problemas de entrega de correo electrónico en servidores que utilizan reglas de flujo de correo personalizadas.
La empresa anunció extraje las actualizaciones desde el Centro de descargas y Windows Update a continuación informes generalizados Desde administradores Estos correos electrónicos habían dejado de circular dentro de sus organizaciones.
Este problema conocido afecta a los clientes que utilizan reglas de transporte (flujo de correo) o reglas de prevención de pérdida de datos (DLP), que se detendrán periódicamente después de instalar las actualizaciones de seguridad de Exchange Server de noviembre de 2016 y Exchange Server 2019.
Hoy, el equipo de Exchange aconsejó a los administradores que instaló la SU original de noviembre de 2024 (SUv1 de noviembre de 2024) para implementar la SU relanzada de noviembre de 2024 (SUv2 de noviembre de 2024) que soluciona problemas de entrega de correo en entornos afectados.
La empresa también compartió la siguiente tabla, que proporciona información detallada sobre las acciones que deben tomar los administradores en función de su entorno.
|
Si noviembre de 2024 SUv1…
|
ENTONCES…
|
|
se instaló manualmente y no está utilizando ninguna regla de transporte o DLP,
|
Se recomienda instalar SUv2 de noviembre de 2024 para obtener un control más granular sobre el encabezado X-MS-Exchange-P2FromRegexMatch.
|
|
se instaló usando Microsoft/Windows Update y no está usando ninguna regla de transporte o DLP,
|
En diciembre de 2024, el servidor descargará e instalará el SUv2 de noviembre de 2024.
|
|
se instaló (manual o automáticamente) y luego se desinstaló para resolver el problema de las reglas de transporte,
|
Instale el SUv2 relanzado en noviembre de 2024.
|
|
nunca fue instalado,
|
Instale el SUv2 relanzado en noviembre de 2024.
|
Microsoft también recomienda a los administradores que siempre ejecuten el Secuencia de comandos de verificación de estado de Exchange después de instalar las actualizaciones de seguridad para verificar si hay problemas de configuración comunes que se sabe que causan problemas de rendimiento y ver si pueden ser necesarios pasos adicionales.
“Los servidores que reciben actualizaciones automáticas de Windows Update verán disponible el SUv2 de noviembre de 2024”, añadió la compañía el martes.
«Tenga en cuenta que hemos retrasado el lanzamiento de SUv2 de noviembre de 2024 en Microsoft/Windows Update hasta diciembre para evitar que los servidores instalen automáticamente SUv2 de noviembre de 2024 durante el feriado de Acción de Gracias en EE. UU.».
El paquete SUv2 de noviembre de 2024 también agrega un control más granular para la «detección de encabezados FROM P2 no compatible con RFC», diseñado para agregar advertencias a los correos electrónicos maliciosos sospechosos de explotar una vulnerabilidad de alta gravedad del servidor Exchange (CVE-2024-49040) que puede permitir a los atacantes para falsificar información. remitentes legítimos para hacer que los mensajes maliciosos sean mucho más efectivos.
Redmond dice que la detección de exploits CVE-2024-49040 y las advertencias por correo electrónico se habilitarán de forma predeterminada en todos los servidores donde los administradores habiliten configuraciones seguras de forma predeterminada.
