Exchange 2019 CU13 to CU14

微軟2024/2/14 發佈更新修補了 Exchange 一個 9.8 分嚴重安全性漏洞

 CVE-2024-21410

Exchange 2019 當然不可能僥倖逃過,但此次發佈並沒有提供單一hotfix 更新,而是需要直接強制更新至CU14

EXCU14-01

環境中Ex2019功能為hybrid功能

EXCU14-02

更新下載點

https://www.microsoft.com/en-us/download/details.aspx?id=105878

說明

Exchange Server 2019 的累積更新 14 (KB5035606)

其中有提到:

系統會為 Exchange Server 2019 啟用擴充保護。

在 Exchange Server 中設定 Windows 擴充保護

另外值得注意的一點,如下的說明網頁有提到[混合式代理程式發佈的 Exchange 伺服器]

不可在 Front-End EWS 虛擬目錄上啟用擴充保護。

https://learn.microsoft.com/zh-tw/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019&fbclid=IwAR2PFDwA_fzf-BGcCpJOQT4VdSnCtZrPnJiJZp4Pkcvl7G_XbZ-hGY6FG0Q#identifying-exchange-servers-that-are-published-using-hybrid-agent

EXCU14-03

在該文中有提到

透過混合式代理程式發佈的 Exchange Server 上啟用擴充保護,如果未正確完成,可能會導致混合式功能中斷,例如信箱移動和空閒/忙碌呼叫。 因此,請務必識別所有 Exchange 伺服器,這些伺服器是由混合式代理程式的協助所發佈,而不是在它們的 Front-End EWS 虛擬目錄上啟用擴充保護。

目前我的環境就是一台混合雲Hybrid 功能且在設定時是使用新式驗證

參考 : https://blog.pmail.idv.tw/?p=18537

所以更新CU14要特別注意

使用 /DoNotEnableEP_FEEWS 參數,以自動模式執行 Exchange Server 2019 CU14 (或更新版本) 設定。 它會略過在 Front-End EWS 虛擬目錄上啟用擴充保護:

Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Mode:Upgrade /DoNotEnableEP_FEEWS

EXCU14-04

更新完成後有說明除Default Web Site/EWS 未啟用擴充保護外其餘皆啟用

EXCU14-05

EXCU14-06



本篇瀏覽人數: 241
分類: Exchange 2019, M365。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *