Microsoft hat gestern die Januar 2023 Sicherheitsupdates (SUs) für alle unterstützten Versionen von Exchange Server. Die neuesten Updates zielen darauf ab, kritische Sicherheitslücken zu schließen, die es Angreifern ermöglichen könnten, Systemprivilegien in Exchange Server 2013, 2016 und 2019 zu erlangen.
Microsoft betonte auch, dass die Updates für Exchange Server vom Januar 2023 die Sicherheit für Exchange Server verbessern sollten PowerShell-Nutzlasten. Das Unternehmen hat eine neue Funktion eingeführt, mit der IT-Administratoren die zertifikatbasierte Signierung von PowerShell-Serialisierungsnutzlasten konfigurieren können. Es wurde entwickelt, um Kunden vor Cyberangriffen auf serialisierte Daten zu schützen.
„Serialisierung ist der Prozess der Umwandlung des Zustands eines Objekts in eine Form (Bytestrom), die gespeichert oder an den Speicher, eine Datenbank, übertragen werden kann , oder eine Datei. PowerShell verwendet beispielsweise die Serialisierung (und die entsprechende Deserialisierung), wenn Objekte zwischen Sitzungen übergeben werden“, erklärte das Exchange-Team.
Pfade aktualisieren
So aktivieren Sie die Zertifikatsignierung der PowerShell-Serialisierungsnutzlast
Microsoft weist darauf hin, dass dies Sache der IT-Administratoren ist Aktivieren Sie die zertifikatbasierte Signaturfunktion in Exchange Server 2013, 2016 und 2019 manuell. Administratoren müssen jedoch sicherstellen, dass die Sicherheitsupdates vom Januar 2023 auf allen Exchange-basierten Servern installiert sind.
Außerdem hat Microsoft warnte davor, dass diejenigen, die die Funktion aktivieren, bevor sie die Server aktualisieren, auf Deserialisierungsfehler oder andere Probleme stoßen könnten. Das Exchange-Team plant, die Zertifikatsignierung der PowerShell-Serialisierungsnutzlast standardmäßig in einem kommenden Update zu aktivieren.
Microsoft hat ein bekanntes Problem mit den neuesten Exchange Server-Sicherheitsupdates bestätigt. Insbesondere verursacht der Fehler Rendering-Probleme mit Webseitenvorschauen für URLs, die in Outlook Web App (OWA) geteilt werden. Das Unternehmen hat versprochen, in einem zukünftigen Update einen Fix zu liefern, obwohl es noch keine ETA gibt.
Microsoft hat auch neue Patchday-Updates für Windows 10-und Windows 11-PCs veröffentlicht. Die Patchday-Updates vom Januar 2023 markierten auch das Ende des Supports für erweiterte Sicherheitsupdates für Windows 7 und Windows 8.1. Weitere Einzelheiten finden Sie in unserem separaten Beitrag.