Quellen
Microsoft hat heute wichtige Sicherheitsupdates für Exchange Server 2016 und Exchange Server 2019 herausgegeben. Diese Updates beheben die Schwachstelle CVE-2024-26198, die eine Remote-Ausführung ermöglicht und als "Wichtig" eingestuft wurde. Obwohl es derzeit keine aktive Ausnutzung dieser Schwachstelle gibt, rät Microsoft dringend dazu, das Update umgehend zu installieren.
OutsideInModule ist nach der Installation von Exchange Server Su. März 2024 deaktiviert
Ab dem Sicherheitsupdate vom Microsoft Exchange Server. März 2024 verwendet Exchange Server nicht mehr "Oracle Outside In Technology" (auch als OutsideInModule oder OIT bezeichnet), um Textextraktionsworkloads auszuführen, wenn E-Mail-Nachrichten im Transport verarbeitet werden, wenn diese Nachrichten Anlagen enthalten.
Diese Änderung wird aufgrund von Sicherheitsrisiken vorgenommen, die in diesem Drittanbieterpaket gefunden wurden. Weitere Informationen finden Sie in dieser MSRC-Sicherheitsempfehlung.
Die Textextraktion wird verwendet, wenn Sie Exchange-Transportregeln (ETR) oder DLP-Regeln (Data Loss Prevention, Verhinderung von Datenverlust) verarbeiten, die Bedingungen für die Anlagenüberprüfung aufweisen. Weitere Informationen finden Sie unter Verwenden von Transportregeln zum Überprüfen von Nachrichtenanlagen.
Exchange Server lokal können verwendete Anlagentypen mithilfe der iFiltering-Plattformbibliotheken überprüfen. Drei Dateitypen können jedoch nicht ohne OIT verarbeitet werden. Nach der Installation des Sicherheitsupdates vom März 2024 können Textextraktionsworkloads für die folgenden Dateitypen nicht mehr ausgeführt werden:
- Jpeg
- Tiff
- AutoCAD
Beachten Sie, dass vor der Installation des Sicherheitsupdates vom März 2024 nur der Metadatentext überprüft wird, der jpeg(.jpg und .jpeg) und Tiff(.tiff)-Bilddateien zugeordnet ist. Für diese Dateitypen wird keine optische Zeichenerkennung durchgeführt. Bei AutoCAD Dateien wird nur der DXF-Dateityp überprüft.
Downloaddomänen funktionieren nach der Installation der Su-Version vom März 2024 nicht
Nachdem das Microsoft Exchange Server Sicherheitsupdate vom März 2024 installiert wurde, funktionieren Downloaddomänen nicht mehr wie erwartet. Benutzer, die Outlook im Web (OWA) für den Zugriff auf ihre E-Mails verwenden, können keine Inlinebilder mehr sehen. Darüber hinaus können keine Anlagen mithilfe des OWA-Clients heruntergeladen werden. Microsoft hat bestätigt, dass dies ein bekanntes Problem in den Produkten ist, die im Abschnitt "Gilt für" aufgeführt sind, und arbeitet an einem Hotfix, um dieses Problem zu beheben.
Problemumgehung
Um dieses Problem zu umgehen, verwenden Sie die Outlook-Desktop-App, um auf E-Mails zuzugreifen und Anlagen herunterzuladen. Die Outlook-Desktop-App ist von diesem Problem nicht betroffen.
Sie können das Feature Domäne herunterladen vorübergehend deaktivieren. Weitere Informationen findest du im Abschnitt "Deaktivieren von Downloaddomänen in deinem organization" von "Konfigurieren von Downloaddomänen in Exchange Server".
OwaDeepTestProbe und EacBackEndLogonProbe schlagen nach der Installation von März 2024 SU fehl
Nachdem das Sicherheitsupdate vom Microsoft Exchange Server. März 2024 installiert wurde, schlagen die Tests OwaDeepTestProbe und EacBackEndLogonProbe fehl. Dadurch wird eine fehlerhafte status der Monitore EacBackEndLogonMonitor und OwaDeepTestMonitor ausgelöst.
Darüber hinaus werden die folgenden Ereignisse im Exchange Server Anwendungsprotokoll protokolliert:
Source: MSExchange Common
Id: 4999
Details: Watson report about to be sent for process id:
, with parameters: E12IIS, , w3wp#MSExchangeOWAAppPool, M.E.C.Owa2.Server, M.E.C.O.S.C.OwaModule.ShouldBlockIncomingRequest
Source: Windows Error Reporting
Id: 1001
Details: P5: M.E.C.O.S.C.OwaModule.ShouldBlockIncomingRequest
P6: System.NullReferenceException
Microsoft hat bestätigt, dass dies ein bekanntes Problem in den Produkten ist, die im Abschnitt "Gilt für" aufgeführt sind, und arbeitet an einem Hotfix, um dieses Problem zu beheben. Der Fehler dieser Tests sollte nicht dazu führen, dass Exchange Server funktionsbezogene Probleme aufweist, und Sie können dieses Problem so lange ignorieren, bis es behoben werden kann.
Problemumgehung
Um dieses Problem zu umgehen, deaktivieren Sie vorübergehend die Monitore OwaDeepTestMonitor und EacBackEndLogonMonitor. Führen Sie dazu die folgenden Befehle aus, um eine globale Überwachungsüberschreibung zu erstellen, die für alle Exchange-Server gilt und nach 60 Tagen abläuft:
Add-GlobalMonitoringOverride -Identity OWA. Protocol\OwaDeepTestProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00
Add-GlobalMonitoringOverride -Identity ECP\EacBackEndLogonProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00