Microsoft re-releases Exchange updates after fixing mail delivery
2024/11/27 BleepingComputer — Microsoft が再リリースしたのは、カスタムなメール・フロー・ルールを用いるサーバにおける、メール配信の問題を修復するための、Exchange Server November 2024 セキュリティ更新プログラムである。複数のユーザー組織の管理者から、メール送受信に関する問題が生じているという報告を受けた Microsoft は、Download Center と Windows Update から、問題の更新プログラムを削除したことを発表した。
この問題は、Transport (mail flow) ルールもしくは、DLP (data loss protection) ルールを使用しているユーザーに影響を及ぼすものだ。2024年11月の Exchange Server 2016/2019 のセキュリティ更新プログラムをインストールした後に、これらのルールが定期的に停止しているという。
今日になって Exchange チームから管理者たちに提示されたアドバイスは、2024年11月のオリジナル SU (Nov 2024 SUv1) をインストールしている場合には、再リリースされた 2024年11月の SU (Nov 2024 SUv2) をデプロイしてほしいというものであり、それによりメール配信の問題は解決されるという。
さらに同社は、それぞれの環境に基づき、管理者が実行すべきアクションについて、以下のように詳細情報を提供している。
| If Nov 2024 SUv1… | Then… |
| was installed manually, and you do not use any transport or DLP rules, | it is recommended to install the Nov 2024 SUv2 to gain more granular control over the X-MS-Exchange-P2FromRegexMatch header. |
| was installed using Microsoft / Windows update and you do not use any transport or DLP rules, | in December 2024, the server will download and install the Nov 2024 SUv2. |
| was installed (manually or automatically) and then uninstalled to fix the issue with transport rules, | install the re-released Nov 2024 SUv2. |
| was never installed, | install the re-released Nov 2024 SUv2. |
Microsoft が推奨するのは、セキュリティ更新プログラムをインストールした後に、パフォーマンスの問題を引き起こすとされる一般的なコンフィグの問題を検出し、追加の手順の必要性の有無を確認することである。そのために、管理者は Exchange Health Checker スクリプトを必ず実行すべきだとしている。
11月26日 (火) の時点で同社は、「Windows Update から自動更新を受け取るサーバでは、2024年11月の SUv2 が利用可能になる。感謝祭の休暇中に、2024年1 月の SUv2 が自動的にインストールされるのを防ぐためも、Microsoft/ Windows Update への 2024年11月 SUv2 のリリースを、12 月まで延期したことを了承してほしい」と付け加えている。
Microsoft は、2024年1 月の SUv2 パッケージでは、”Non-RFC compliant P2 FROM header detection” の詳細なコントロールも追加されている。それは、正当な送信者を偽装して悪意のメッセージを効果的に送信する攻撃者が、Exchange Server の脆弱性 CVE-2024-49040 を悪用したと疑われる場合に、警告を追加するように設計されたものだ。
デフォルト設定で管理者が、セキュリティ保護を ON に切り替えた全てのサーバで、脆弱性 CVE-2024-49040 悪用の検出とメール警告が有効化されると、Microsoft は述べている。
Exchange によりメール送受信に、問題が生じているとのことです。2024年11月のオリジナル SU (Nov 2024 SUv1) をインストールから、再リリースされた 2024年11月の SU (Nov 2024 SUv2) への切り替えが推奨されています。他にも、いくつかの注意事項があるようですので、ご利用のチームは、ご注意ください。よろしければ、Exchange で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.