Microsoft, özel posta akışı kurallarını kullanarak sunuculardaki e -posta teslimat sorunları nedeniyle Salı günü bu ayın yamasında yayınlanan Kasım 2024 değişim güvenlik güncellemelerini çekti.
Şirket, yöneticilerden gelen yaygın raporların ardından e -postanın tamamen akmayı durdurduğunu söyleyerek Windows Update ve İndirme Merkezi'nden güncellemeleri aldığını duyurdu.
Bu sorun, Kasım Exchange Server 2016 ve Exchange Server 2019 güvenlik güncellemelerini yükledikten sonra periyodik olarak duracak olan taşıma kurallarını (Posta Akışı Kuralları olarak da bilinir) veya Veri Kaybı Koruma Koruması (DLP) kurallarını kullanan müşterileri etkiler.
Posta Akışı Kuralları Filtreleme ve Transit'teki e -postaları yeniden yönlendirirken (tıpkı kullanıcının posta kutusuna girmiş e -postalar için Outlook Gelen Kutusu kuralları gibi), DLP kuralları hassas bilgilerin yanlışlıkla bir kuruluş dışında paylaşılmasını veya sızdırılmasını önler.
Redmond, "Soruşturmaya devam ediyoruz ve bu sorunu ele almak için kalıcı bir düzeltme üzerinde çalışıyoruz. Hazır olduğunda yayınlayacağız. Kasım 2024 SU'nun sunumunu Windows / Microsoft güncellemesine de duraklattık." Dedi.
Microsoft ayrıca, posta akışı sorunlarını gören yöneticilere, Buggy Kasım güvenlik güncellemelerini yeniden yayınlanana kadar kaldırmasını tavsiye etti. Ancak, nakliye veya DLP kurallarını kullanmayan ve bu sorunu karşılamayanlar, güncel değişim sunucularını kullanmaya devam edebilirler.
Bu hafta Microsoft ayrıca, saldırganların kötü amaçlı mesajları daha etkili hale getirmeleri için gelen e-postalarda meşru gönderenleri desteklemelerine izin verebilecek yüksek şiddetli bir değişim sunucusu güvenlik açığı (CVE-2024-49040) açıkladı.
Microsoft, "Güvenlik açığı, nakliyede gerçekleşen başlık doğrulamasından P2'nin mevcut uygulanmasından kaynaklanıyor."
"Mevcut uygulama, başlıklardan geçmesi için bazı RFC olmayan 5322 uyumlu P2'ye izin verir, bu da e-posta istemcisinin (örneğin, Microsoft Outlook) sahte bir göndereni meşru gibi görüntüleyebilir."
Microsoft, güvenlik açığını yamamış ve yine de bu kötü biçimlendirilmiş başlıklarla e -postaları kabul edecek olsa da, Redmond, Sunucuların şimdi Exchange Sunucusunu Kasım 2024 Güvenlik Güncellemesi (SU) yükledikten sonra kötü amaçlı e -postalara bir uyarı sunacağını ve hazırlayacağını söylüyor.
Microsoft, Kasım 2024 Patch Salı düzeltmesinde dört sıfır gün sabitledi, ikisi aktif olarak saldırılarda sömürüldü ve üçü kamuya açıklandı.
Ayrıca, iki uzaktan kod yürütme kusuru ve iki ayrıcalık böceği de dahil olmak üzere dört kritik güvenlik açıkına değinmiştir.
Exchange Online, herkes için DNSSEC ile gelen Dane ekler
Microsoft 365 Yönetici Portalı Sextroation e -postaları göndermek için istismar edildi
Microsoft Kasım 2024 Patch Salı 4 sıfır gün, 89 kusur düzeltiyor
Microsoft, Windows Server 2025 mavi ekranlara neden olan hataları düzeltir, sorunları yükleyin
Microsoft Exchar
Kaynak: Bleeping Computer