Microsoft hat neue Sicherheitsupdates für Exchange Server 2016 und 2019 veröffentlicht. Hier geht es direkt zum Download:
Das Sicherheitsupdate bringt auch neue Features mit:
Verbesserungen in der Integration von AMSI im Exchange Server
Ab dem Release des November 2024 Sicherheitsupdate wurde die Fähigkeit von Produkten, die die Exchange Server AMSI-Integration verwenden, erweitert, um zusätzliche Aufgaben auf den Nachrichteninhalt durchzuführen. Diese Funktion ist standardmäßig deaktiviert und kann pro Protokoll aktiviert werden. Es wird empfohlen, diese Funktion zunächst für eine Teilmenge der Dienste zu aktivieren, da es möglich ist, dass dies zu Performance-Problemen führen kann.
Erkennung von nicht-konformen RFC 5322 P2 FROM-Headern
Um die Sicherheitslücke CVE-2024-49040 zu beheben, wurde eine neue Funktion implementiert, um nicht-konforme P2 FROM-Header im eingehenden E-Mail-Verkehr zu erkennen. Der P2 FROM-Header in einer E-Mail ist ein Teil des Nachrichten-Headers, der im E-Mail-Client des Empfängers angezeigt wird (z. B. Outlook). Es handelt sich um die E-Mail-Adresse oder den Namen des Absenders (falls der Absender intern ist), der im „Von“-Feld erscheint, wenn eine E-Mail im Posteingang betrachtet wird.
Verbesserungen der ECC-Zertifikatunterstützung
Die November 2024 Sicherheitsupdates verbessern die Unterstützung für ECC-Zertifikate. ECC-Zertifikate können nun auf Edge-Transport-Servern verwendet und mit POP- und IMAP-Diensten verbunden werden. Beachtet werden muss, dass sich die Art und Weise geändert hat, wie die ECC-Zertifikatunterstützung aktiviert werden kann. In der vorherigen Implementierung war eine New-SettingOverride erforderlich, um die Funktion zu aktivieren. Ab dem November 2024 SU muss stattdessen ein Registrierungseintrag erstellt werden, anstelle des Overrides.
Hinweis 14.11.2024: Die Updates wurden aufgrund von Problemen am 14.11.2024 von Microsoft zurückgezogen.
Update 27.11.2024: Die Updates wurden mit dem Zusatz v2 neu veröffentlicht.