Die neuesten Exchange Server-Updates verbessern die Sicherheit von PowerShell-Payloads und fügen ein bekanntes Problem hinzu

Mit den neuesten Patchday-Updates für Windows-Geräte hat Microsoft auch Januar 2023-Updates für Exchange Server veröffentlicht. Exchange Server 2013, 2016 und 2019 werden in diesem Rollout behandelt, wobei Verbesserungen und Sicherheitspatches allgemein verfügbar gemacht werden.

Die neuesten Sicherheitsupdates (SUs) beheben mehrere Sicherheitsprobleme, die entweder von Microsoft selbst entdeckt oder von Partnern privat gemeldet wurden. Der Technologieriese aus Redmond sagt , er habe keine Beweise gefunden, die darauf hindeuten, dass diese Schwachstellen in freier Wildbahn ausgenutzt wurden. Sie können die SUs aus dem Update-Katalog oder über die folgenden Links herunterladen:

• Exchange Server 2013 CU23 (Support und Updates enden am 11. April 2023)
• Exchange Server 2016 CU23
• Exchange Server 2019 CU11 und CU12

Microsoft hat auch eine wesentliche Verbesserung hervorgehoben, die es an seinem defensiven Perimeter vorgenommen hat, indem es die zertifikatbasierte Signierung von PowerShell-Serialisierungsnutzlasten aktiviert hat. Das erklärt das Unternehmen:

Serialisierung ist der Prozess der Umwandlung des Zustands eines Objekts in eine Form (Bytestrom), die gespeichert oder an den Speicher, eine Datenbank oder eine Datei übertragen werden kann. PowerShell verwendet beispielsweise die Serialisierung (und die entsprechende Deserialisierung), wenn Objekte zwischen Sitzungen übergeben werden. Um Exchange-Server vor Angriffen auf serialisierte Daten zu schützen, haben wir in den SUs vom Januar 2023 die zertifikatbasierte Signierung von PowerShell-Serialisierungsnutzlasten hinzugefügt. In der ersten Phase des Rollouts muss diese neue Funktion aufgrund von Funktionsabhängigkeiten manuell von einem Exchange Server-Administrator aktiviert werden. In diesem Artikel werden die Schritte zum Aktivieren des zertifikatbasierten Signierens von Serialisierungsdaten in Exchange Server beschrieben. Wir haben auch ein Skript veröffentlichtSie können verwenden, um das erforderliche Authentifizierungszertifikat in Ihrer Organisation zu validieren/erstellen, oder Sie können dies manuell tun .

Microsoft hat betont, dass Sie die zertifikatbasierte Signierung erst aktivieren sollten, nachdem Sie SUs vom Januar 2023 auf allen Ihren Exchange Server-Instanzen installiert haben. Wenn Sie es vorher aktivieren, treten möglicherweise Fehler in Ihren Workflows auf. Im Moment muss diese Funktion manuell aktiviert werden, aber Microsoft wird sie in einem zukünftigen Update standardmäßig aktivieren.

Interessanterweise gibt es auch ein bekanntes Problem, das in diesen Updates eingeführt wurde. Grundsätzlich werden Webseitenvorschauen für in Outlook Web App (OWA) freigegebene URLs nicht korrekt gerendert. Microsoft sagt, dass es das Problem in einem „zukünftigen Update“ beheben wird, gibt aber nicht genau an, wann.