微軟2024/2/14 發佈更新修補了 Exchange 一個 9.8 分嚴重安全性漏洞
Exchange 2019 當然不可能僥倖逃過,但此次發佈並沒有提供單一hotfix 更新,而是需要直接強制更新至CU14
環境中Ex2019功能為hybrid功能
更新下載點
https://www.microsoft.com/en-us/download/details.aspx?id=105878
說明
Exchange Server 2019 的累積更新 14 (KB5035606)
其中有提到:
系統會為 Exchange Server 2019 啟用擴充保護。
在 Exchange Server 中設定 Windows 擴充保護
另外值得注意的一點,如下的說明網頁有提到[混合式代理程式發佈的 Exchange 伺服器]
不可在 Front-End EWS 虛擬目錄上啟用擴充保護。
在該文中有提到
在透過混合式代理程式發佈的 Exchange Server 上啟用擴充保護,如果未正確完成,可能會導致混合式功能中斷,例如信箱移動和空閒/忙碌呼叫。 因此,請務必識別所有 Exchange 伺服器,這些伺服器是由混合式代理程式的協助所發佈,而不是在它們的 Front-End EWS 虛擬目錄上啟用擴充保護。
目前我的環境就是一台混合雲Hybrid 功能且在設定時是使用新式驗證
參考 : https://blog.pmail.idv.tw/?p=18537
所以更新CU14要特別注意
使用 /DoNotEnableEP_FEEWS 參數,以自動模式執行 Exchange Server 2019 CU14 (或更新版本) 設定。 它會略過在 Front-End EWS 虛擬目錄上啟用擴充保護:
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /Mode:Upgrade /DoNotEnableEP_FEEWS
更新完成後有說明除Default Web Site/EWS 未啟用擴充保護外其餘皆啟用
本篇瀏覽人數: 799
