El golpe de la desglose a veces no siempre es agradable. Esto es lo que le sucedió a los usuarios de Exchange Server a mediados de noviembre que no pudieron acceder a los servicios del servidor de correo Microsoft Después de una actualización que salió mal. Después de la instalación de la actualización de Nov 2024 SUV1 lanzada el 12 de noviembre, condujo a un "problema de reglas de transporte en Exchange Server que se detuvo después de un cierto tiempo en ciertos entornos", explicado Microsoft.

Para volver a una situación nominal, el editor proporcionó varios escenarios de resolución de incidentes dependiendo de la reacción de las empresas después de la publicación de su parche defectuoso. Si el SUV1 de noviembre de Nov 2024 se ha instalado manualmente y la compañía no utiliza reglas de transporte o DLP, se recomienda instalar el parche Nov 2024 SUV2 para obtener un control más granular en el encabezado X-MS-Exchange-P2FromegexMatch. En el caso de que se instalara la primera corrección utilizando la actualización de Microsoft / Windows y la compañía aún no ha utilizado las reglas de transporte o DLP, entonces el servidor se descargará e instalará en diciembre el parche SUV2 de noviembre de 2024. La actualización de Nov 2024 SUV1 se instaló (manual o automáticamente) y luego no se estableció para resolver el problema de las reglas de transporte, o ha sido alguna vez? Por lo tanto, debe implementar la solución SUV2 de noviembre 2024. Para compensar la situación, Microsoft dio Hacer un seguimiento.

Una corrección originalmente para detener un riesgo de robo de identidad

Microsoft lanzó originalmente la solución SUV1 de noviembre 2024 para llenar una vulnerabilidad (CVE-2024-49040) que era parte de la Último parche martes permitiendo a los piratas informáticos ejecutar ataques de robo de identidad (falsificación) en Microsoft Exchange Server. "La vulnerabilidad se debe a la implementación actual de la verificación del P2 desde el encabezado que ocurre en el transporte. Permite que cierto P2 de P2 no confunda a RFC 5322 para pasar, lo que puede llevar al cliente de mensajería (por ejemplo, Microsoft Outlook) mostrar un remitente falsificado como si fuera legítimo", ",,",,, ",,",, ",,",, ",, explicado El proveedor el 13 de noviembre.