Microsoft удалила августовские обновления безопасности Exchange Server из Центра обновления Windows, обнаружив, что они нарушают работу Exchange при установке не на английском языке.
Обновления вышли 8 августа. Они исправляли шесть уязвимостей, в том числе четыре — удалённого выполнения кода, одну — повышения привилегий и уязвимость спуфинга, которую можно использовать для проведения атаки NTLM Relay.
Когда администраторы Microsoft Exchange начали устанавливать обновления на неанглоязычных серверы, они обнаружили, что службы Exchange перестали запускаться. Так, проблемы возникли с системами на немецком языке. Попытка установки завершалась сбоем с кодом ошибки 1603.
Microsoft обновила бюллетень обновлений безопасности Exchange Server, предупредив администраторов, что обновление удалили, пока исследуют проблему.
В отдельной статье говорится, что сбои вызваны «проблемой локализации в установщике Exchange Server». При установке обновлений безопасности Microsoft Exchange Server 2019 или 2016 в неанглоязычных операционных системах программа останавливает и отменяет изменения, отключая службы Windows Exchange Server.
Тем, кто попытался установить обновление, Microsoft рекомендует сбросить состояние службы перед повторным запуском установщика. Для этого нужно запустить следующий сценарий PowerShell в окне PowerShell с повышенными привилегиями:
перейти в каталог: Exchange ServerV15Bin,
ввести .ServiceControl.ps1 AfterPatch и нажать Enter,
перезагрузить компьютер.
В Active Directory потребуется создать учётную запись с именем, указанным на этом шаге. Для этого нужно выполнить команду:New-ADUser -Name "Network Service" -SurName "Network" -GivenName "Service" -DisplayName "Network Service" -Description "Dummy user to work around the Exchange August SU issue" -UserPrincipalName "Network Service@$((Get-ADForest).RootDomain)"
Затем нужно дождаться репликации AD и перезапустить установку Exchange Server SU. Она должна пройти успешно.
После завершения установки потребуется выполнить следующие команды:$acl = Get-Acl -Path "HKLM:SOFTWAREMicrosoftMSIPCServer" $rule = New-Object System.Security.AccessControl.RegistryAccessRule((New-Object System.Security.Principal.SecurityIdentifier("S-1-5-20")), 983103, 3, 0, 0) $acl.SetAccessRule($rule) Set-Acl -Path "HKLM:SOFTWAREMicrosoftMSIPCServer" -AclObject $acl
Для завершения установки нужно перезапустить Exchange.
После этого можно безопасно удалить созданную учётную запись AD.
Пользователям, использующим английскую локализацию Windows, по-прежнему рекомендуется скачивать и устанавливать обновления для защиты от выявленных уязвимостей.
Источник новости: habr.com
