최신 Exchange Server 업데이트는 PowerShell 페이로드의 보안을 개선하고 알려진 문제를 추가합니다.

최신 패치 화요일 업데이트가 Windows 장치에 출시되면서 Microsoft는 Exchange Server에 대한 2023년 1월 업데이트도 출시했습니다. Exchange Server 2013, 2016 및 2019는 이 롤아웃에서 다루어지며 전반적으로 개선 및 보안 패치가 제공됩니다.

최신 SU(보안 업데이트)는 Microsoft 자체에서 발견했거나 파트너가 비공개로 보고한 몇 가지 보안 문제를 해결합니다. 레드몬드 기술 대기업은 이러한 취약점이 야생에서 악용되고 있다는 증거를 찾지 못했다고 말합니다. 업데이트 카탈로그 또는 아래 링크를 통해 SU를 다운로드할 수 있습니다 .

• Exchange Server 2013 CU23 (2023년 4월 11일 지원 및 업데이트 종료)
• 익스체인지 서버 2016 CU23
• Exchange Server 2019 CU11 및 CU12

Microsoft는 또한 PowerShell 직렬화 페이로드의 인증서 기반 서명을 활성화하여 방어 경계에 대한 주요 개선 사항을 강조했습니다. 회사는 다음과 같이 설명합니다.

직렬화는 개체의 상태를 유지하거나 메모리, 데이터베이스 또는 파일로 전송할 수 있는 형식(바이트 스트림)으로 변환하는 프로세스입니다. 예를 들어 PowerShell은 세션 간에 개체를 전달할 때 직렬화(및 대응 역직렬화)를 사용합니다. 직렬화된 데이터에 대한 공격으로부터 Exchange 서버를 보호하기 위해 2023년 1월 SU에서 PowerShell 직렬화 페이로드의 인증서 기반 서명을 추가했습니다. 롤아웃의 첫 번째 단계에서 이 새로운 기능은 기능 종속성으로 인해 Exchange Server 관리자가 수동으로 활성화해야 합니다. 이 문서에서는 Exchange Server에서 직렬화 데이터의 인증서 기반 서명을 활성화하는 단계를 자세히 설명합니다. 스크립트 도 공개했습니다조직에서 필요한 인증 인증서를 확인/생성하는 데 사용하거나 수동으로 수행할 수 있습니다 .

Microsoft는 모든 Exchange Server 인스턴스에 2023년 1월 SU를 설치한 후에만 인증서 기반 서명을 활성화해야 한다고 강조했습니다. 그 전에 활성화하면 워크플로 전체에서 오류가 발생할 수 있습니다. 지금은 이 기능을 수동으로 활성화해야 하지만 Microsoft는 향후 업데이트에서 기본적으로 활성화할 것입니다.

흥미롭게도 이러한 업데이트에 도입된 알려진 문제도 있습니다. 기본적으로 OWA(Outlook Web App)에서 공유되는 URL의 웹 페이지 미리보기는 올바르게 렌더링되지 않습니다. Microsoft는 “향후 업데이트”에서 문제를 해결할 것이라고 말하지만 정확한 시기는 지정하지 않습니다.