Day: June 21, 2023

Exchange Server Security Updates – June 2023

Nincs új a nap alatt; ebben a hónapban is kapnak Security Update-et az Exchange Serverek

Exchange 2016 CU 23: Download Security Update For Exchange Server 2016 CU23 SU8 (KB5025903) from Official Microsoft Download Center

Exchange 2019 CU 13: Download Security Update For Exchange Server 2019 CU13 SU1 (KB5026261) from Official Microsoft Download Center

Exchange 2019 CU 12: Download Security Update For Exchange Server 2019 CU12 SU8 (KB5026261) from Official Microsoft Download Center

Grafikus segédlet:

Exchange Online és a throttling/blocking

Nem vadonatúj az infó, de nem árt észben tartani: az EXO blokkolni fogja a sebezhető Exchange szerverektől érkező leveleket.

Sebezhető=nem támogatott verzió/nem megfelelő patch verzió

Kétkörös lesz a bekeményítés:

  • Throttling
    • ha a küldő szerver nem megfelelő, az EXO egy “450 4.7.230 Connecting Exchange server version is out-of-date; connection to Exchange Online throttled for 5 mins/hr. For more information see https://aka.ms/BlockUnsafeExchange” üzenetet fog visszadobni
  • Blocking:
    • Ha a throttling után sem lett belőle támogatott Exchange verzió, akkor jön a “550 5.7.230 Connecting Exchange server version is out-of-date; connection to Exchange Online blocked for 10 mins/hr. For more information see https://aka.ms/BlockUnsafeExchange” üzenet.

 

Nézzük a timeline-t, hogyan történik majd:

Stage 1: ez a report-only mode, az adminnak 30 napja van hogy rendbeszedje az Exchange kiszolgálót.

Stage 2-4: elkezdődik a throttling és minden 10 napban növekszik.

Stage 5-7: beindul a throttlink ÉS blocking, a blokkolás is 10 naponta növekszik.

Stage 8: az EXO nem fogad el leveleket az Exchange szervertől.

 

Az első áldozata a fenti szigorításnak az Exchange 2007 lesz, abban az esetben ha van outbound connectora az EXO-ba. Bízzunk benne hogy nincs sok ilyen, de soha ne mondd hogy biztos.

A következő körökben a Microsoft bővíti majd a blokkolandó termékek körét, függetlenül attól, hogy EXO konnektoron vagy sima SMTP-n csatlakozna be. Ezekről a Message Centerben lehet majd tájékozódni.