Microsoft a retras actualizările de securitate pentru Exchange din noiembrie 2024 lansate în cadrul Patch Tuesday din această lună din cauza problemelor de livrare a emailurilor pe serverele care utilizează reguli personalizate de flux de mail.
Compania a anunțat că a retras actualizările din Windows Update și din Centrul de Descărcare după rapoarte extinse de la administratori care spun că emailurile au încetat să mai curgă complet.
Această problemă afectează clienții care folosesc reguli de transport (cunoscute și sub numele de reguli de flux de mail) sau reguli de protecție a datelor (DLP), care se vor opri periodic după instalarea actualizărilor de securitate pentru Exchange Server 2016 și Exchange Server 2019 din noiembrie.
În timp ce regulile de flux de mail filtrează și redirecționează emailurile în tranzit (exact ca regulile de inbox Outlook pentru emailurile care au ajuns deja în caseta poștală a utilizatorului), regulile DLP previn informațiile sensibile să fie distribuite sau scurse accidental dintr-o organizație.
„Continuăm investigația și lucrăm la o soluție permanentă pentru a aborda această problemă. O vom lansa când va fi pregătită. De asemenea, am oprit distribuția actualizării de noiembrie 2024 SU către Windows / Microsoft Update,” a declarat Redmond.
Microsoft a sfătuit, de asemenea, administratorii care întâmpină probleme de flux de mail să dezinstaleze actualizările de securitate problematice din noiembrie până când vor fi redate disponibile. Cu toate acestea, cei care nu folosesc reguli de transport sau DLP și nu au întâmpinat această problemă pot continua să utilizeze serverele lor Exchange actualizate.
Săptămâna aceasta, Microsoft a dezvăluit și o vulnerabilitate de înaltă gravitate a serverului Exchange (CVE-2024-49040) care poate permite atacatorilor să falsifice expeditori legitimi în emailurile primite pentru a face mesajele maligne mult mai eficiente.
„Vulnerabilitatea este cauzată de implementarea curentă a verificării antetului P2 FROM, care se întâmplă în transport,” a explicat Microsoft, avertizând că defectul de securitate ar putea fi folosit în atacuri de falsificare vizând serverele Exchange.
„Implementarea curentă permite unor antete P2 FROM care nu sunt conforme cu RFC 5322 să treacă, ceea ce poate duce la afișarea de către clientul de email (de exemplu, Microsoft Outlook) a unui expeditor falsificat ca și cum ar fi legitim.”
Deși Microsoft nu a remediat încă vulnerabilitatea și va accepta în continuare emailuri cu aceste antete deformate, Redmond spune că serverele vor detecta acum și vor adăuga un avertisment e-mailurilor maligne după instalarea actualizării de securitate a serverului Exchange din noiembrie 2024 (SU).
Microsoft a remediat patru zero-day-uri în cadrul actualizărilor Patch Tuesday din noiembrie 2024, două exploatate activ în atacuri și trei dezvăluite public.
De asemenea, a abordat patru vulnerabilități critice, inclusiv două probleme de execuție de cod la distanță și două erori de privilegii.
Exchange Online adaugă Inbound DANE cu DNSSEC pentru toți
Actualizările Patch Tuesday din noiembrie 2024 Microsoft remediază 4 zero-day-uri, 89 erori
Microsoft remediază bug-uri care cauzează ecrane albastre Windows Server 2025, probleme de instalare
Exchange de la Microsoft adaugă avertisment la emailuri care abuzează de defectul de falsificare
Actualizarea Windows 10 KB5046613 lansată cu remedieri pentru bug-uri ale imprimantelor
Leave a Reply