Co se stalo?

Původní aktualizace, označované jako Nov 2024 SUv1, byly staženy z Download Center a Windows Update poté, co administrátoři hlásili vážné problémy s doručováním e-mailů. Postiženi byli zejména ti, kteří spoléhali na specifická pravidla pro zpracování e-mailů. Po instalaci těchto aktualizací mohlo dojít k náhlému zastavení fungování těchto pravidel, což výrazně narušilo běžný provoz.

Společnost Microsoft reagovala na situaci rychle a nyní vydává opravené aktualizace Nov 2024 SUv2, které mají tyto problémy řešit.

Proč je důležité nainstalovat novou verzi aktualizace?

Opravené aktualizace obsahují nejen opravy chyb způsobených předchozí verzí, ale také novou funkcionalitu pro lepší kontrolu a zabezpečení. Microsoft doporučuje instalaci Nov 2024 SUv2 v následujících případech:

1. Pokud byla původní aktualizace (Nov 2024 SUv1) instalována ručně a nevyužíváte pravidla transportu nebo DLP.
   Doporučuje se i tak nainstalovat novou verzi, která nabízí podrobnější kontrolu nad hlavičkami e-mailů (X-MS-Exchange-P2FromRegexMatch).
2. Pokud byla aktualizace nainstalována přes Microsoft/Windows Update a nevyužíváte pravidla transportu nebo DLP.
   Servery obdrží opravenou aktualizaci automaticky v prosinci 2024.
3. Pokud byla aktualizace nainstalována a poté odinstalována kvůli problémům s pravidly transportu.
   V tomto případě je nutné okamžitě nainstalovat opravenou verzi.
4. Pokud jste původní aktualizaci nikdy neinstalovali.
   Doporučuje se přímo přejít na Nov 2024 SUv2.

Zdroj: Shutterstock

Novinky v aktualizaci SUv2

Opravená verze aktualizace zavádí možnost podrobnější kontroly pro detekci nevyhovujících hlaviček P2 FROM (Non-RFC compliant P2 FROM header detection). Tato funkce je klíčová pro boj s podvodnými e-maily, které se snaží zneužít bezpečnostní zranitelnost označovanou jako CVE-2024-49040. Tato zranitelnost umožňuje útočníkům manipulovat s hlavičkami e-mailů a maskovat své škodlivé zprávy jako legitimní.

Funkce detekce a varování před podvodnými e-maily bude automaticky aktivována na všech serverech, kde administrátoři zapnou nastavení „secure by default“.

Praktické kroky pro správce

1. Zkontrolujte stav svých serverů.
   Použijte nástroj Exchange Health Checker, který je součástí aktualizačního procesu. Tento nástroj pomáhá identifikovat možné problémy v konfiguraci, které by mohly negativně ovlivnit výkon nebo bezpečnost.
2. Plánujte aktualizace s ohledem na provozní potřeby.
   Microsoft odložil automatickou distribuci opravené aktualizace na prosinec 2024, aby předešel možným problémům během amerického svátku Díkůvzdání. Pokud však máte možnost, aktualizujte své servery co nejdříve ručně.
3. Sledujte nová nastavení zabezpečení.
   Funkce pro detekci podvodných e-mailů vyžaduje aktivaci režimu „secure by default“. Tento krok výrazně zvyšuje odolnost vůči útokům, které využívají zranitelnosti v e-mailové komunikaci.