Последние обновления Exchange Server улучшают безопасность полезных нагрузок PowerShell и добавляют известную проблему

С последними обновлениями Patch Tuesday, выпущенными для устройств Windows, Microsoft также выпустила обновления для Exchange Server за январь 2023 года. Exchange Server 2013, 2016 и 2019 охвачены в этом релизе, а улучшения и исправления безопасности доступны по всем направлениям.

Последние обновления безопасности (SUs) устраняют несколько проблем безопасности, которые были либо обнаружены самой Microsoft, либо сообщены ей партнерами в частном порядке. Софтверный гигант заявляет, что не нашел никаких доказательств того, что эти уязвимости использовались в реальных условиях. Вы можете скачать SUs из Update Catalog или по ссылкам ниже:

• Exchange Server 2013 CU23 (поддержка прекратится 11 апреля 2023 года);
• Exchange Server 2016 CU23;
• Exchange Server 2019 CU11 и CU12;

Microsoft также подчеркнула важное улучшение, которое она внесла в свой защитный периметр, включив подписывание на основе сертификатов полезных нагрузок сериализации PowerShell. Компания объясняет это следующим образом:



Microsoft подчеркивает, что вы должны включать подписание на основе сертификатов только после того, как вы установите Sus за январь 2023 года на все свои экземпляры Exchange Server. Если вы включите ее до этого, вы можете столкнуться со сбоями во всех рабочих процессах. Пока что эту функцию нужно включать вручную, но Microsoft включит ее по умолчанию в одном из будущих обновлений.

Интересно, что в этих обновлениях также появилась известная проблема. По сути, предварительный просмотр веб-страниц для URL-адресов, к которым предоставлен общий доступ в Outlook Web App (OWA), не будет рендериться правильно. Microsoft заявляет, что исправит проблему в «будущем обновлении», но не уточняет, когда именно.

Узнать другие подробности можно здесь.