EN
أعلنت مايكروسوفت عن إصدار تحديثات أمنية شاملة لمنصاتها على خوادم Exchange في نوفمبر الجاري، والتي تستهدف سد الثغرات الأمنية المكتشفة في إصدارات Exchange Server 2019 و2016.
تهدف هذه التحديثات إلى تعزيز حماية المستخدمين وتحسين أداء الخوادم، خاصة في ظل زيادة التهديدات السيبرانية.
تحسينات دمج AMSI
وبحسب أحد أبرز مزايا هذا التحديث تحسين دمج "واجهة الفحص ضد البرامج الضارة" (AMSI)، مما يمنح قدرة أوسع للمنتجات التي تستخدم خوادم Exchange على تحليل محتوى الرسائل، هذه الخاصية متوقفة افتراضياً ويمكن تفعيلها لكل بروتوكول على حدة.
الكشف عن رءوس P2 غير المتوافقة مع RFC 5322
لمعالجة الثغرة الأمنية المعروفة بـ CVE-2024-49040، تم إضافة ميزة جديدة للكشف عن رءوس P2 FROM غير المتوافقة مع المعايير المعمول بها (RFC 5322) في الرسائل الواردة، ما يعزز من أمان الخادم ضد الهجمات التي تستغل هذه الثغرات.
دعم موسع لشهادات ECC
التحديث الجديد يتيح دعماً محسناً لشهادات التشفير (ECC) القابلة للاستخدام على خوادم Edge Transport، ويمكن أيضاً ربطها بخدمات POP وIMAP لضمان حماية أكبر في عمليات نقل البريد.
أدوات لتسهيل عملية التثبيت والتحقق
لتسهيل تثبيت التحديثات بشكل صحيح، تقدم مايكروسوفت عدة أدوات تساعد مسؤولي الأنظمة في التحقق من صحة الخوادم وضمان تحديثها بالكامل:
معالج تحديث Exchange: يساعد في اختيار المسار الصحيح للتحديثات المتتابعة (CU) بين الإصدار الحالي والمستهدف.
نص فحص صحة الخوادم (Health Checker Script): يفحص الخوادم ويرصد المكونات غير المحدثة ويوجه بتثبيت التحديثات الضرورية. يُنصح بإعادة تشغيل النص بعد تثبيت التحديثات الأمنية للتحقق من تحديث النظام بالكامل.
نص SetupAssist: يساعد مديري الأنظمة على حل مشكلات التثبيت ويقدم إرشادات حول كيفية إصلاح التحديثات التي قد تفشل أثناء التثبيت.
تأتي هذه التحديثات كجزء من التزام مايكروسوفت بتوفير بيئة آمنة لمستخدمي Exchange Server وحمايتهم من التهديدات المحتملة.
توصي الشركة جميع مديري الأنظمة بتثبيت هذه التحديثات فوراً لضمان حماية بيئة الخوادم وضمان استمرارية عمل الأنظمة بكفاءة.
