Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Sicherheitsupdate schließt die Remote Execution Schwachstelle CVE-2024-26198 mit dem Schweregrad „Wichtig“. Derzeit wird die Schwachstelle nicht aktiv ausgenutzt, dennoch empfiehlt Microsoft, dass das Update schnell installiert wird.
Click here to download the security updates:
Nach der Installation des März Sicherheitsupdates benutzt Exchange Server nicht mehr die „Oracle Outside In Technology (OIT)“, dies könnte Auswirkungen auf Exchange Transport Regeln und Data Loss Prevention Regeln haben. Entsprechende Exchange Regeln können dann beispielsweise nicht mehr auf Metadaten von JPEG, TIFF und AutoCAD Dateien angewendet werden. Hier gibt es einen Artikel und einen Workaround (falls OIT unbedingt benötigt wird):
There are also two known issues with the March security updates:
- Download domains not working after installing the March 2024 SU
- OwaDeepTestProbe and EacBackEndLogonProbe fail after installing March 2024 SU
If you have a lot of OWA users, you probably need to think about disabling the download domains (if configured as recommended by the Health Checker). Otherwise, users are likely to complain quickly. It might take some time until there is an official fix for both problems.
Here is the link to the article on the Exchange Team Blog: