Các Chú ý liên quan bản cập nhật vá lổ hổng (SU) của Exchange Server ngày 10/01/2023
Thông tin
Exchange 2019:
Exchange 2019CU12-KB5022193 (SU5)
Exchange 2019CU11-KB5022193 (SU9)
Exchange 2016:
Exchange2016-KB50221431(SU5)
Tính năng được giới thiệu mới:
Certificate signing of PowerShell serialization payload in Exchange Server, lưu ý khi cài đặt update bản vá thì sẽ bật tính năng này
Cập nhật các vá lỗ hổng:
- CVE-2023-21745 – Microsoft Exchange Server Spoofing Vulnerability
- CVE-2023-21761 – Microsoft Exchange Server Information Disclosure Vulnerability
- CVE-2023-21762 – Microsoft Exchange Server Spoofing Vulnerability
- CVE-2023-21763 – Microsoft Exchange Server Elevation of Privilege Vulnerability
- CVE-2023-21764 – Microsoft Exchange Server Elevation of Privilege Vulnerability
Vấn đề vá lỗi:
- Store Worker Process stops and returns “System.NullReferenceExceptions” lặp lại nhiều lần.
- Không ghi âm và play được Exchange Unified Messaging
- Log Exchange Application bị tràn liên quan có mã event ID: 6010
Các lỗi khi update có thể gặp phải:
- Dịch vụ Microsoft Exchange AD Topology service có thể không start tự động hoặc lỗi treo làm die hệ thống (Đối với Exchange server 2016 chạy trên Windows Server 2012R2)
- Bản xem trước trang web cho các URL được chia sẻ trong Outlook trên web (OWA) không được hiển thị chính xác.
- Không thể mở công cụ quản lý Exchange Toolbox MMC snapin
Khuyến cáo Phương nguyễn:
Hiện bản này đang có nhiều lỗi liên quan khuyến cáo mạnh mẽ anh em IT System chưa hãy update nhé để ăn tết vui vẻ chờ MS confirm các bản vá trong tương lai. Vì có rất nhiều người bị lỗi rồi.
Khuyến cáo đặc biệt: Tuyệt đối không chạy bản vá này cho Exchange 2013
Phương nguyễn