Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Das Sicherheitsupdate schließt die Remote Execution Schwachstelle CVE-2024-26198 mit dem Schweregrad „Wichtig“. Derzeit wird die Schwachstelle nicht aktiv ausgenutzt, dennoch empfiehlt Microsoft, dass das Update schnell installiert wird.
Hier geht es direkt zum Download der Sicherheitsuopdates:
Nach der Installation des März Sicherheitsupdates benutzt Exchange Server nicht mehr die „Oracle Outside In Technology (OIT)“, dies könnte Auswirkungen auf Exchange Transport Regeln und Data Loss Prevention Regeln haben. Entsprechende Exchange Regeln können dann beispielsweise nicht mehr auf Metadaten von JPEG, TIFF und AutoCAD Dateien angewendet werden. Hier gibt es einen Artikel und einen Workaround (falls OIT unbedingt benötigt wird):
Außerdem gibt es zwei bekannte Probleme mit den März Sicherheitsupdates:
- Download domains not working after installing the March 2024 SU
- OwaDeepTestProbe and EacBackEndLogonProbe fail after installing March 2024 SU
Wer viele OWA Nutzer hat, muss wahrscheinlich darüber nachdenken die Download Domains zu deaktivieren (wenn diese wie vom Health Checker empfohlen konfiguriert ist). Andernfalls werden sich wahrscheinlich schnell die Benutzer beschweren. Es könnte etwas dauern, bis es einen offiziellen Fix für die beiden Probleme gibt.
Hier der Link zum Artikel auf dem Exchange Team Blog: