Microsoft a republié les mises à jour de sécurité de novembre 2024 pour Exchange Server après les avoir retirées plus tôt ce mois-ci en raison de problèmes de livraison des e-mails sur les serveurs utilisant des règles de flux de messagerie personnalisées.
La société a annoncé qu’elle avait retiré les mises à jour du Centre de téléchargement et de Windows Update à la suite de rapports généralisés d’administrateurs selon lesquels les courriels avaient cessé de circuler dans leurs organisations.
Ce problème connu affecte les clients qui utilisent des règles de transport (flux de messagerie) ou des règles de protection contre la perte de données (DLP), qui s’arrêteront périodiquement après l’installation des mises à jour de sécurité Exchange Server 2016 et Exchange Server 2019 de novembre.
Aujourd’hui, l’équipe Exchange a conseillé aux administrateurs qui ont installé le SU d’origine de novembre 2024 (SUv1 de novembre 2024) de déployer le SU de novembre 2024 réédité (SUv2 de novembre 2024) qui résout les problèmes de distribution du courrier dans les environnements affectés.
L’entreprise a également partagé le tableau suivant, qui fournit des informations détaillées sur les actions que les administrateurs doivent entreprendre en fonction de leur environnement.
| Si Novembre 2024 SUv1… | Puis… |
| a été installé manuellement et vous n’utilisez aucune règle de transport ou DLP, | il est recommandé d’installer le SUv 2 de novembre 2024 pour obtenir un contrôle plus granulaire sur le X-MS-Exchange-P2 à partir de l’en-tête de correspondance Regex. |
| a été installé à l’aide de Microsoft / Windows Update et vous n’utilisez aucune règle de transport ou DLP, | en décembre 2024, le serveur téléchargera et installera le SUV 2 de novembre 2024. |
| a été installé (manuellement ou automatiquement) puis désinstallé pour résoudre le problème des règles de transport, | installez le SUv 2 de novembre 2024 réédité. |
| n’a jamais été installé, | installez le SUv 2 de novembre 2024 réédité. |
Microsoft conseille également aux administrateurs de toujours exécuter le script du vérificateur d’intégrité Exchange après l’installation des mises à jour de sécurité pour détecter les problèmes de configuration courants connus pour entraîner des problèmes de performances et voir si des étapes supplémentaires peuvent être nécessaires.
« Les serveurs qui reçoivent des mises à jour automatiques de Windows Update verront le SUv2 de novembre 2024 disponible », a ajouté la société mardi.
« Veuillez noter que nous avons retardé la sortie du SUv2 de novembre 2024 vers Microsoft / Windows Update jusqu’en décembre pour empêcher les serveurs d’installer automatiquement le SUv2 de novembre 2024 pendant les vacances de Thanksgiving aux États-Unis. »
Le package SUv2 de novembre 2024 ajoute également un contrôle plus granulaire pour la « Détection d’en-tête P2 non conforme aux RFC » conçue pour ajouter des avertissements aux e-mails malveillants soupçonnés d’exploiter une vulnérabilité de serveur Exchange de haute gravité (CVE-2024-49040) qui peut permettre aux attaquants de falsifier des expéditeurs légitimes pour rendre les messages malveillants beaucoup plus efficaces.
Redmond indique que la détection d’exploitation CVE-2024-49040 et les avertissements par e-mail seront activés par défaut sur tous les serveurs sur lesquels les administrateurs activent la sécurité par défaut.