A Microsoft relançou as atualizações de segurança de novembro de 2024 para o Exchange Server após retirá-las mais cedo neste mês devido a problemas na entrega de emails em servidores que utilizavam regras de fluxo de correio personalizadas.
A empresa anunciou que retirou as atualizações do Download Center e do Windows Update após relatos generalizados de administradores de que os emails haviam parado de circular em suas organizações.
Este problema conhecido afeta aqueles clientes que utilizam regras de transporte (fluxo de correio) ou regras de proteção contra perda de dados (DLP), que cessarão periodicamente após a instalação das atualizações de segurança de novembro para o Exchange Server 2016 e Exchange Server 2019.
Hoje, a Equipe do Exchange aconselhou administradores que instalaram a SU (Security Update) original de novembro de 2024 (SU de nov de 2024 v1) a implementarem a SU de novembro de 2024 relançada (SU de nov de 2024 v2) que resolve os problemas de entrega de correio nos ambientes afetados.
A empresa também compartilhou a seguinte tabela, que fornece informações detalhadas sobre as ações que os administradores devem tomar com base em seu ambiente.
A Microsoft aconselha ainda que os administradores executem sempre o script Exchange Health Checker após a instalação de atualizações de segurança para detectar problemas de configuração comuns conhecidos por causar problemas de desempenho e verificar se passos adicionais podem ser necessários.
"Servidores que recebem atualizações automáticas do Windows Update verão a SU de nov de 2024 v2 disponível," acrescentou a empresa na terça-feira(27).
Por favor, note que adiamos o lançamento da SU de nov de 2024 v2 para o Microsoft / Windows Update até dezembro para prevenir que servidores instalem automaticamente a SU de nov de 2024 v2 durante o feriado de Ação de Graças nos EUA.
O pacote SU de nov de 2024 v2 também adiciona um controle mais granular para "detecção de cabeçalho FROM P2 não conforme com o RFC" projetado para adicionar avisos a emails maliciosos suspeitos de explorar uma vulnerabilidade de alta severidade no Exchange Server (
CVE-2024-49040
) que pode permitir que atacantes forjem remetentes legítimos para tornar mensagens maliciosas muito mais eficazes.
A Redmond diz que a detecção de exploração do
CVE-2024-49040
e avisos por email serão habilitados por padrão em todos os servidores onde os administradores ativarem as configurações de segurança por padrão.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...