A Microsoft lançou novamente as atualizações de segurança de novembro de 2024 para o Exchange Server. As primeiras versões foram removidas devido a problemas relatados por administradores de TI, relacionados à interrupção no fluxo de e-mails em ambientes que utilizavam regras de transporte ou proteção contra perda de dados (DLP).
Microsoft relança atualizações do Exchange após corrigir falhas
Essas falhas, causadas pelas atualizações do Exchange Server 2016 e 2019, afetaram organizações ao interromper o funcionamento periódico dessas regras, impactando diretamente a entrega de mensagens.
Orientações para administradores
O time do Exchange recomendou que os administradores que instalaram a primeira versão (Nov 2024 SUv1) a substituam pela nova atualização (Nov 2024 SUv2). Abaixo está um resumo das ações sugeridas:
| Se a Nov 2024 SUv1 foi… | Então… |
|---|---|
| Instalado manualmente sem uso de regras de transporte/DLP | Instale a SUv2 para maior controle sobre o cabeçalho X-MS-Exchange-P2FromRegexMatch. |
| Instalado via Microsoft/Windows Update sem essas regras | A SUv2 será baixada automaticamente em dezembro de 2024. |
| Instalado e depois desinstalado para corrigir problemas | Reinstale a nova SUv2. |
| Nunca instalado | Instale diretamente a SUv2. |
Benefícios da atualização SUv2
A nova versão não apenas corrige os problemas anteriores, mas também introduz controles adicionais para detectar cabeçalhos P2 FROM não compatíveis com RFC. Essa funcionalidade ajuda a identificar e-mails maliciosos que exploram a vulnerabilidade CVE-2024-49040, possibilitando a exibição de alertas automáticos para administradores que ativarem as configurações de segurança padrão.
Notícias Relacionadas
Microsoft corrige falhas críticas de segurança exploradas em ataques
A Microsoft corrigiu falhas graves de segurança em IA, nuvem e ERP, incluindo uma vulnerabilidade já explorada em ataques ativos.
Exploração Ativa
Falha crítica explorada no ProjectSend compromete servidores públicos
Uma vulnerabilidade no ProjectSend, corrigida tardiamente, está sendo explorada ativamente para comprometer servidores públicos. Atualizações urgentes são recomendadas para mitigar ataques.
Orientações adicionais
A Microsoft orienta a execução do script Exchange Health Checker após a instalação de qualquer atualização de segurança. Esse procedimento identifica configurações problemáticas que podem causar impacto no desempenho e garante que servidores estejam preparados para as mudanças.
Além disso, para evitar problemas durante o feriado de Ação de Graças nos EUA, a liberação automática da SUv2 no Windows Update foi adiada para dezembro de 2024.
Com essas medidas, a Microsoft reforça seu compromisso com a segurança e funcionalidade do Exchange Server, atendendo às necessidades dos administradores e prevenindo ataques cibernéticos em potencial.
