A Microsoft relançou as atualizações de segurança de novembro de 2024 para o Exchange Server, após retirá-las devido a problemas de entrega de e-mails em servidores que utilizavam regras personalizadas de fluxo de e-mails.
A empresa informou que havia removido as atualizações do Centro de Download e do Windows Update, após vários administradores relatarem que os e-mails deixaram de ser enviados em suas organizações.
O problema conhecido afeta clientes que utilizam regras de transporte (fluxo de e-mails) ou regras de proteção contra perda de dados (DLP). Essas regras paravam de funcionar periodicamente após a instalação das atualizações de segurança de novembro para o Exchange Server 2016 e 2019.
A equipe do Exchange orientou os administradores que instalaram a primeira versão das atualizações de novembro de 2024 (Nov 2024 SUv1) a implantarem a versão relançada (Nov 2024 SUv2), que resolve os problemas de entrega de e-mails nos ambientes afetados.
A Microsoft também compartilhou a tabela abaixo, detalhando as ações necessárias com base no ambiente do administrador:
Se a atualização SUv1 de novembro de 2024... | Então... |
Foi instalada manualmente, e você não usa regras de transporte ou DLP, | Recomenda-se instalar a SUv2 de novembro de 2024 para obter maior controle granular. |
Foi instalada via Microsoft/Windows Update, e você não usa regras de transporte ou DLP, | Em dezembro de 2024, o servidor instalará automaticamente a SUv2 de novembro. |
Foi instalada (manual ou automaticamente) e depois desinstalada para corrigir problemas, | Instale a versão relançada SUv2 de novembro de 2024. |
Nunca foi instalada, | Instale a versão relançada SUv2 de novembro de 2024. |
A Microsoft recomenda que os administradores sempre executem o script Exchange Health Checker após instalar atualizações de segurança para identificar problemas de configuração comuns que possam causar falhas de desempenho e verificar se são necessárias etapas adicionais.
"Servidores que recebem atualizações automáticas pelo Windows Update verão a SUv2 de novembro de 2024 disponível", afirmou a empresa. "Vale lembrar que atrasamos o lançamento da SUv2 para o Windows Update até dezembro, para evitar instalações automáticas durante o feriado de Ação de Graças nos Estados Unidos."
O pacote SUv2 de novembro de 2024 também oferece maior controle para a detecção de cabeçalhos "Non-RFC compliant P2 FROM," projetados para adicionar alertas a e-mails maliciosos que exploram a vulnerabilidade crítica CVE-2024-49040. Essa falha permite que invasores forjem remetentes legítimos, tornando mensagens maliciosas mais eficazes.
Segundo a Microsoft, a detecção de exploração da CVE-2024-49040 e os alertas de e-mails estarão habilitados por padrão em todos os servidores onde os administradores ativarem as configurações de segurança padrão.
Via - BC
Comments