Спустя три месяца после выхода накопительного обновления CU8 для сервера Exchange 2013 компания Microsoft представила следующее накопительное обновление — CU9. Кроме того, стали доступны очередные обновления для серверов Exchange 2010 SP3 и Exchange 2007 SP3. Мне кажется, что столь четкий график выхода обновлений от Microsoft начинает входить у нас в привычку и они уже не вызывают былого ажиотажа. Это, впрочем, довольно естественно, учитывая, что жизненный цикл сервера Exchange 2013 составляет уже без малого три года.

Так или иначе, на практике любой программный продукт всегда теряет часть своей «непредсказуемости» по мере развития его жизненного цикла. Помнится, когда 17 марта вышло накопительное обновление CU8 для сервера Exchange 2013, я назвал его «скучным», поскольку оно не добавляло никакой принципиально новой функциональности. Хотя, с другой стороны, обновление CU8 не добавило и каких-либо явных проблем в таких областях, например, как сосуществование и гибридное соединение, чем грешили предыдущие обновления.

В любом случае, теперь у нас есть накопительное обновление CU9 для сервера Exchange 2013, хотя, по сути, принципиально новых функций оно, как и предыдущее, не добавило. Возможно, это связано с тем, что все внимание разработчиков сейчас приковано к серверу Exchange 2016 и все ресурсы брошены на новые функции, которые будут доступны после выхода новой версии продукта. Что же касается Exchange 2013, то на закате его жизненного цикла разработчики ограничатся, скорее всего, выпуском серии обновлений, исправляющих различные ошибки и не несущих какого-либо значительного расширения имеющейся функциональности. Хотя, с другой стороны, чего еще ожидать, когда речь идет о программном продукте, существующем уже три года, принимая во внимание, что родословная Exchange в целом насчитывает уже 20 лет. Однако уверен, что возврат аутентификации Kerberos для IMAP4 весьма оценят те, кто использует клиенты IMAP4.

В целом информация, предоставленная на конференции Ignite, свидетельствует о том, что сервер Exchange 2016 станет всего лишь очередным пакетом обновления для сервера Exchange 2013. Несомненно, в сервер Exchange 2016 были добавлены некоторые впечатляющие технологии, неоспоримые преимущества которых компания Microsoft осознала в ходе полномасштабной эксплуатации Exchange Online, но тем не менее сервер Exchange 2016 не вызывает того ощущения «прорыва», которое мы все испытали в случае с сервером Exchange 2010 или Exchange 2013. Полагаю, что после выпуска это прояснится окончательно.

Возвращаясь к накопительному обновлению CU9 для сервера Exchange 2013, упомяну о том, что этот выпуск исправляет проблему, описанную в бюллетене безопасности MS15-064, и, следовательно, его применение можно считать необходимым. Кроме того, известно, что некоторые пользователи столкнулись с проблемами при применении на серверах Exchange 2013 исправлений из бюллетеня MS15-064.

Установка накопительного обновления CU9 — простой и быстрый процесс, который не доставил мне никаких хлопот ни на одном из серверов из тех, что я обновлял. Впрочем, спешить тоже не стоит, поскольку опыт весьма наглядно показывает нам, что происходит, когда программное обеспечение развернуто без тщательного тестирования.

В соответствии с политикой поддержки, после публикации 9 июня MS15-064 компания Microsoft выпустила соответствующие обновления безопасности для Exchange 2013 SP1 и Exchange 2013 CU8. После выхода накопительного обновления CU9 Microsoft поддерживает только указанные версии, и именно по этой причине обновления безопасности доступны исключительно для них. Оба исправления описаны в статье базы знаний за номером KB3062157, в которой приводится следующее описание решаемых проблем.

  • Существует опасность раскрытия информации в веб-приложениях Exchange, когда сервер Exchange неправильно обрабатывает политику, созданную из одного и того же шаблона. Данное обновление системы безопасности устраняет уязвимость, изменяя порядок обработки веб-приложениями Exchange политики, созданной из одного и того же шаблона.
  • Существует вероятность несанкционированного получения повышенных полномочий в веб-приложениях Exchange, когда сервер Exchange некорректно управляет пользовательскими сеансами. Данное обновление системы безопасности корректирует процесс управления аутентификацией сеанса пользователя.
  • Вероятность раскрытия информации в веб-приложениях Exchange, когда сервер Exchange неверно проверяет строки HTML. Это обновление системы безопасности корректирует процесс проверки строк HTML (только для CU8) веб-приложениями Exchange.

Ниже представлена выборка ошибок, исправленных в накопительном обновлении CU9. Отмечу, что критичными являются немногие из них. Обратите внимание, что актуальные статьи базы знаний (KB) могут становиться доступными онлайн с некоторой задержкой.

  • KB2023946 Web beacons can still be downloaded;
  • KB2988660 RBAC role assignment with custom write scope can fail;
  • KB3003978 Outlook messages can be displayed in an incorrect format;
  • KB3006849 Kerberos authentication not supported for IMAP4 clients;
  • KB3009631 Advanced find doesn’t work against the Sent Items folder;
  • KB3032153 Recurring events not adjusted for ActiveSync devices;
  • KB3049771 OWA login page takes longer than expected to time out;
  • KB3050825 Edge Transport crashes when PrioryQueueEnabled is set;
  • KB3050877 Sent As mail not saved in delegate mailbox;
  • KB3056045 Get-Contact doesn’t work for contacts from consumer domains;
  • KB3056817 Adding the «Let me select the message» feature for OWA;
  • KB3060825 Delivery service crashes when delivering message to a specific user;
  • KB3064393 Exchange doesn’t support IMAP4 ID and MOVE;
  • KB3068681 Upgrading server causes RPCClientAccess to set EncryptionRequired to True even if set to false.

Компания Microsoft также выпустила обновления для сервера Exchange 2010 SP3 (RU10 — статья KB3049853) и для сервера Exchange 2007 SP3 (RU17 — статья KB3056710). Конечно, не следует забывать о том, что, в отличие от кумулятивных обновлений (которые, по сути, являются новыми версиями продукта, и их установка сразу приводит сервер в соответствие с последними спецификациями), здесь необходимо предварительно удалить все временные обновления, которые уже могли быть установлены ранее, и только после этого обновлять сервер Exchange 2010.

Выборка ошибок, исправленных в обновлении сервера Exchange 2010 SP3 RU10, представлена ниже. Две из них достаточно серьезны, поскольку перемещение почтовых ящиков — это весьма важно, и вы вряд ли допустите, чтобы пользователи потеряли доступ к архивным почтовым ящикам.

  • KB3057422 Exchange 2010 SP3 RU8 v2 is unable to move mailboxes;
  • KB3055764 Address book service crashes;
  • KB3054644 Can’t access an archive mailbox with OWA;
  • KB2964344 RPC service stops working intermittently.

В то же время сервер Exchange 2007 может похвастаться всего лишь одним-единственным исправлением — KB3057222 Unable to open digitally signed NDR messages after applying RU15.

Вскоре мы ожидаем появления кумулятивного обновления Exchange 2013 CU10. Интересно, будет ли оно таким же впечатляющим, как CU9?