该公司宣布,由MicrosoftExchangeServer2019支持的系统很快将获得额外的保护层。
在简短的更新中,微软确认这些服务器即将推出Windows扩展保护(EP)。安装H22023累积更新(CU14)后,该功能将默认打开。
2023年下半年累计更新
EP是一个旨在增强WindowsServer身份验证功能的工具,从而更好地防止中间人(MitM)攻击。
微软补充道:“今天,我们想让您知道,从ExchangeServer2019(又名CU14)的2023年下半年累积更新(CU)开始,安装CU14(或更高版本)时将默认启用EP。”“ExchangeServer2019目前处于主流支持状态,并且是唯一仍获得CU的版本。”
根据端点上已安装的安全更新,Microsoft建议的操作过程如下:
-对于拥有2022年8月SU或更高版本且启用EP的用户:简单的CU14安装
-对于拥有2022年8月SU或更高版本但尚未启用EP的用户:CU14安装时“启用EP”默认功能保持打开状态。
建议那些拥有早于2022年8月SU的ExchangeServer版本的用户尽快将其服务器更新到最新的SU。
2022年8月,ExchangeServer中添加了扩展保护。当时,微软告诉IT团队,对于某些漏洞,需要启用该功能。后来它部署了一个自动打开或关闭EP的脚本,该脚本甚至可以在随后更新的端点上运行。
“我们建议所有客户在他们的环境中启用EP。如果你的服务器运行的是2022年8月的SU或更高版本的SU,那么他们已经支持EP,”微软表示。“如果您有任何早于2022年8月SU的服务器,那么您的服务器将被视为持续存在漏洞,应立即更新。
“此外,如果您有任何早于2022年8月SU的Exchange服务器,您将中断与启用了EP的服务器之间的服务器到服务器通信。”