最新の Exchange Server 更新プログラムにより、PowerShell ペイロードのセキュリティが向上し、既知の問題が追加されます

最新の月例パッチの更新プログラムが Windows デバイスに展開されたため、Microsoft は Exchange Server の 2023 年 1 月の更新プログラムもリリースしました。Exchange Server 2013、2016、および 2019 は、このロールアウトでカバーされており、改善とセキュリティ パッチが全面的に利用可能になっています。

最新のセキュリティ更新プログラム (SU) は、Microsoft 自身が発見したか、パートナーから非公開で報告されたいくつかのセキュリティ問題を解決します。レドモンドの技術大手は、これらの脆弱性が実際に悪用されていることを示唆する証拠は見つかっていないと述べています. SU は、アップデート カタログまたは以下のリンクからダウンロードできます。

• Exchange Server 2013 CU23 (サポートと更新は 2023 年 4 月 11 日に終了します)
• Exchange Server 2016 CU23
• Exchange Server 2019 CU11およびCU12

Microsoft はまた、PowerShell シリアル化ペイロードの証明書ベースの署名を有効にすることで、防御境界に加えられた大幅な改善を強調しています。同社は次のように説明しています。

シリアル化とは、オブジェクトの状態を、メモリ、データベース、またはファイルに永続化または送信できる形式 (バイト ストリーム) に変換するプロセスです。たとえば、PowerShell は、セッション間でオブジェクトを渡すときにシリアル化 (および対応する逆シリアル化) を使用します。シリアル化されたデータに対する攻撃から Exchange サーバーを保護するために、2023 年 1 月の SU に PowerShell シリアル化ペイロードの証明書ベースの署名を追加しました。ロールアウトの最初の段階では、この新機能は、機能の依存関係により、Exchange Server 管理者が手動で有効にする必要があります。この記事では、Exchange Server でシリアル化データの証明書ベースの署名を有効にする手順について詳しく説明します。スクリプトも公開しました組織で必要な認証証明書を検証/作成するために使用するか、手動で行うことができます。

Microsoft は、すべての Exchange Server インスタンスに 2023 年 1 月の SU をインストールした後にのみ、証明書ベースの署名を有効にする必要があることを強調しています。それ以前に有効にすると、ワークフロー全体でエラーが発生する可能性があります。今のところ、この機能は手動で有効にする必要がありますが、Microsoft は将来の更新でデフォルトで有効にする予定です。

興味深いことに、これらの更新で導入された既知の問題もあります。基本的に、Outlook Web App (OWA) で共有されている URL の Web ページ プレビューは正しく表示されません。マイクロソフトは、「将来のアップデート」で問題を修正すると述べていますが、いつになるかは正確には示していません。