مایکروسافت برای آسیبپذیریهای یافت شده در موارد زیر، به روزرسانیهای امنیتی منتشر کرده است:
- Exchange Server 2019
- Exchange Server 2016
این به روزرسانیها برای نسخههای خاص زیر از Exchange Server در دسترس است:
- Exchange Server 2019 CU12 & CU13
- Exchange Server 2016 CU23
به روزرسانیهای امنیتی ماه اوت ۲۰۲۳ به طور مسئولانه به آسیبپذیریهایی پرداختهاند که توسط شرکای امنیتی به مایکروسافت گزارش شده و از طریق فرآیندهای داخلی مایکروسافت شناسایی شدهاند. اگرچه ما از هیچ انتشار فعال در محیط طبیعی آگاه نیستیم، توصیهمان این است که به طور فوری این بهروزرسانیها را نصب کنید تا محیط خود را محافظت کنید.
این آسیبپذیریها تأثیری روی Exchange Server تاثر میگذارند. مشتریان Exchange Online در حال حاضر از آسیبپذیریهایی که توسط این به روزرسانیها پوشش داده شده است محافظت شدهاند و نیازی به اقدامی جز بروزرسانی هر گونه سرور Exchange یا ابزارهای مدیریت Exchange در محیط خود ندارند.
مراحل لازم برای رفع آسیبپذیری CVE-2023-21709
برای رفع آسیبپذیری CVE-2023-21709، لازم است اسکریپت CVE-2023-21709.ps1 را که توسط مایکروسافت منتشر شده است، اجرا کنید. این اسکریپت و مستندات آن اینجا قابل دسترسی است. ما اسکریپت و رفع CVE را فقط بر روی نسخههای پشتیبانیشده از Exchange Server تایید کردهایم. ما توصیه میکنیم ابتدا بروزرسانی ماه اوت را بهروزرسانی کنید و سپس اسکریپت را اجرا کنید.
پشتیبانی از تغییر الگوریتم رمزگذاری پیشفرض در Microsoft Purview Information Protection
این بخش تنها برای مشتریانی اعمال میشود که از Exchange Server و سرویس Azure یا AD Rights Management استفاده میکنند. اگر این سرویسها را ندارید، تغییرات رمزگذاری Exchange Online CBC برای شما اعمال نمیشود:
همانطور که در نوشته وبلاگ تغییرات الگوریتم رمزگذاری در Microsoft Purview Information Protection اعلام شده است، به روزرسانیهای امنیتی ماه اوت برای ۲۰۲۳ Exchange Server شامل بروزرسانی برای مشتریانی است که از Exchange Server در داخل سازمان استفاده میکنند و آنها را قادر می سازد به رمزگشایی محتوای محافظت شده توسط برچسب های حساسیت Purview یا خدمات مدیریت حقوق Active Directory ادامه دهند.
نصب بهروزرسانی
مسیرهای بهروزرسانی زیر در دسترس است:
نصب CU جدیدتر. از Exchange Wizard Update برای انتخاب CU فعلی و CU موردنظرتان استفاده کنید تا دستورالعملها را بگیرید.
سرورهای Exchange خود را جهت تعیین بهروزرسانیهای موردنیاز با استفاده از Exchange Server Health Checker script انجام دهید. اجرای این اسکریپت به شما میگوید که کدامیک از سرورهای Exchange شما به روز نیستند. (CUs،SUs یا اقدامات دستی)
پس از نصب یک آپدیت امنیتی،Health Checker را مجدداً اجرا کنید تا ببینید آیا اقدامات بیشتری نیاز است یا خیر. اگر در هنگام نصب یا پس از نصب Exchange Server با خطاها مواجه میشوید، اسکریپت SetupAssist را اجرا کنید. اگر پس از بهروزرسانیها چیزی به درستی کار نمیکند، راهنمای تعمیر بهروزرسانیهای تجمعی و امنیتی Exchange را مشاهده کنید.
مشکلات شناختهشده با با این نسخه بروزرسانیشده
مشتریان تحت تأثیر تغییرات رمزگذاری Microsoft 365 AES256-CBC باید اقدام دستی را برای فعالسازی الگوریتم رمزگذاری جدید پس از نصب August 2023 SU انجام دهند.