مایکروسافت برای آسیب پذیری های Exchange Server در موارد زیر، به روز رسانی های امنیتی منتشر کرده است:
- Exchange Server 2019
- Exchange Server 2016
این به روز رسانی ها برای نسخه های خاص از Exchange Server در دسترس است:
- Exchange Server 2019 CU12 & CU13
- Exchange Server 2016 CU23
به روز رسانی های امنیتی ماه اوت ۲۰۲۳ به آسیب پذیری هایی پرداخته اند که توسط شرکای امنیتی به مایکروسافت گزارش شده و از طریق فرآیندهای داخلی مایکروسافت شناسایی شده اند. اگرچه ما از هیچ انتشار فعال در محیط طبیعی آگاه نیستیم، توصیه مان این است که به طور فوری این به روز رسانی ها را نصب کنید تا محیط خود را محافظت کنید.
این آسیب پذیری ها تأثیری روی Exchange Server تاثر میگذارند. مشتریان Exchange Online در حال حاضر از آسیبپذیریهایی که توسط این به روزرسانیها پوشش داده شده است محافظت شدهاند و نیازی به اقدامی جز بروزرسانی هر گونه سرور Exchange یا ابزارهای مدیریت Exchange در محیط خود ندارند.
مراحل لازم برای آسیب پذیری های Exchange Server
برای رفع آسیبپذیری CVE-2023-21709، لازم است اسکریپت CVE-2023-21709.ps1 را که توسط مایکروسافت منتشر شده است، اجرا کنید. این اسکریپت و مستندات آن اینجا قابل دسترسی است. ما اسکریپت و رفع CVE را فقط بر روی نسخههای پشتیبانیشده از Exchange Server تایید کردهایم. ما توصیه میکنیم ابتدا بروزرسانی ماه اوت را بهروزرسانی کنید و سپس اسکریپت را اجرا کنید.
پشتیبانی از تغییر الگوریتم رمزگذاری پیشفرض در Microsoft Purview Information Protection
این بخش تنها برای مشتریانی اعمال میشود که از Exchange Server و سرویس Azure یا AD Rights Management استفاده میکنند. اگر این سرویسها را ندارید، تغییرات رمزگذاری Exchange Online CBC برای شما اعمال نمیشود:
همانطور که در نوشته وبلاگ تغییرات الگوریتم رمزگذاری در Microsoft Purview Information Protection اعلام شده است، به روزرسانیهای امنیتی ماه اوت برای ۲۰۲۳ Exchange Server شامل بروزرسانی برای مشتریانی است که از Exchange Server در داخل سازمان استفاده میکنند و آنها را قادر می سازد به رمزگشایی محتوای محافظت شده توسط برچسب های حساسیت Purview یا خدمات مدیریت حقوق Active Directory ادامه دهند.
نصب بهروزرسانی جهت آسیب پذیری های Exchange Server
مسیرهای بهروزرسانی زیر در دسترس است:
نصب CU جدیدتر. از Exchange Wizard Update برای انتخاب CU فعلی و CU موردنظرتان استفاده کنید تا دستورالعملها را بگیرید.
سرورهای Exchange خود را جهت تعیین بهروزرسانیهای موردنیاز با استفاده از Exchange Server Health Checker script انجام دهید. اجرای این اسکریپت به شما میگوید که کدامیک از سرورهای Exchange شما به روز نیستند. (CUs،SUs یا اقدامات دستی)
پس از نصب یک آپدیت امنیتی،Health Checker را مجدداً اجرا کنید تا ببینید آیا اقدامات بیشتری نیاز است یا خیر. اگر در هنگام نصب یا پس از نصب Exchange Server با خطاها مواجه میشوید، اسکریپت SetupAssist را اجرا کنید. اگر پس از بهروزرسانیها چیزی به درستی کار نمیکند، راهنمای تعمیر بهروزرسانیهای تجمعی و امنیتی Exchange را مشاهده کنید.
مشکلات شناختهشده با با این نسخه بروزرسانیشده
مشتریان تحت تأثیر تغییرات رمزگذاری Microsoft 365 AES256-CBC باید اقدام دستی را برای فعالسازی الگوریتم رمزگذاری جدید پس از نصب August 2023 SU انجام دهند.