As atualizações mais recentes do Exchange Server melhoram a segurança das cargas úteis do PowerShell e adicionam um problema conhecido

Com as atualizações mais recentes do Patch Tuesday lançadas em dispositivos Windows, a Microsoft também lançou atualizações de janeiro de 2023 para o Exchange Server. O Exchange Server 2013, 2016 e 2019 são abordados neste lançamento, com melhorias e patches de segurança disponibilizados em toda a linha.

As atualizações de segurança (SUs) mais recentes resolvem vários problemas de segurança que foram descobertos pela própria Microsoft ou relatados em particular por parceiros. A gigante da tecnologia de Redmond diz que não encontrou nenhuma evidência que sugira que essas vulnerabilidades estivessem sendo exploradas na natureza. Você pode baixar os SUs do Catálogo de Atualização ou através dos links abaixo:

• Exchange Server 2013 CU23 (o suporte e as atualizações terminam em 11 de abril de 2023)
• Exchange Server 2016 CU23
• Exchange Server 2019 CU11 e CU12

A Microsoft também destacou uma grande melhoria que fez em seu perímetro defensivo, permitindo a assinatura baseada em certificado de cargas úteis de serialização do PowerShell. A empresa explica que:

Serialização é o processo de converter o estado de um objeto em um formato (fluxo de bytes) que pode ser persistido ou transmitido para a memória, um banco de dados ou um arquivo. O PowerShell, por exemplo, usa serialização (e sua desserialização equivalente) ao passar objetos entre sessões. Para defender os servidores Exchange contra ataques a dados serializados, adicionamos assinatura baseada em certificado de cargas úteis de serialização do PowerShell nas SUs de janeiro de 2023. No primeiro estágio de distribuição, esse novo recurso deve ser ativado manualmente por um administrador do Exchange Server devido às dependências do recurso. Este artigo detalha as etapas para habilitar a assinatura baseada em certificado de dados de serialização no Exchange Server. Também lançamos um scriptvocê pode usar para validar/criar o certificado de autenticação necessário em sua organização ou pode fazê-lo manualmente .

A Microsoft enfatizou que você só deve habilitar a assinatura baseada em certificado depois de instalar as SUs de janeiro de 2023 em todas as instâncias do Exchange Server. Se você ativá-lo antes disso, poderá encontrar falhas em seus fluxos de trabalho. Por enquanto, esse recurso precisa ser ativado manualmente, mas a Microsoft o ativará por padrão em uma atualização futura.

Curiosamente, também há um problema conhecido introduzido nessas atualizações. Basicamente, as visualizações de página da Web para URLs compartilhados no Outlook Web App (OWA) não serão renderizadas corretamente. A Microsoft diz que corrigirá o problema em uma “atualização futura”, mas não especifica exatamente quando.