Microsoft выпустила в конце ноября обновление своей почтовой платформы, Exchange Server 2013 Cumulative Update 3, которое должно устранить проблему, возникавшую при восстановлении данных. В блоге Exchange Team обращается внимание на важное исправление, адресованное “пользователям, полагавшимся на механизмы Backup and Recovery для защиты данных Exchange”.

В числе исправлений, внесенных Microsoft в Exchange Server 2013 Cumulative Update 3, решается проблема, мешавшая успешному восстановлению данных Exchange из архивных копий. Организации, относившиеся с опаской к архивированию информации Exchange, теперь смогут вздохнуть с облегчением.

Суть в том, что до выхода патча успешность восстановления данных Exchange 2013 (версии Standard и Enterprise) из архива была делом случая. По информации компании, “Cumulative Update 3 содержит исправление проблемы, которая могла случайным образом препятствовать корректному восстановлению заархивированной информации Exchange Server 2013”. Эта проблема влияла как на Windows Server Backup, так и на сторонние продукты, говорится в статье базы знаний KB2888315, где описывается ошибка.

Обновление должно избавить от неприятностей ИТ-администраторов, встречавшихся со следующими сообщениями об ошибках:

“The Microsoft Exchange Replication service VSS Writer instance 'GUID' failed with error code 0x80070015 when preparing for a backup of database 'DatabaseName'.

“The Microsoft Exchange Replication service VSS Writer could not obtain the log file signature for database 'DatabaseName'. The msexchangerepl service may need to be restarted and the backup retried after all copies reach a stable mounted or healthy state.”

Microsoft рекомендует пользователям, регулярно использующим функциональность Exchange Backup and Recovery, “установить Cumulative Update 3 и приступить к архивированию своих данных для полной гарантии, что данные, записанные в архивах, впоследствии можно будет корректно восстановить”.

По части безопасности обновление устраняет три критические уязвимости, которые потенциально могли позволить хакерам получить контроль над сервером Exchange, или, в терминах компании, использовать “Remote Code Execution”.

В бюллетене по безопасности MS13-061 Microsoft предупредила, что “эти уязвимости делают возможным удаленное выполнение кода в контексте безопасности службы перекодировки на сервере Exchange, если пользователь осуществляет предварительный просмотр специально созданного файла с помощью Outlook Web App (OWA)”. Уязвимости в Exchange влияют на программные компоненты WebReady Document и Data Loss Prevention в версиях Exchange 2013, 2010 и 2007.

Помимо исправлений, Cumulative Update 3 содержит “связанные с Exchange обновления схемы и конфигурации Active Directory”, а также “новые усовершенствования существующей функциональности”. Среди этих усовершенствований Microsoft выделяет следующие:

  • более удобную процедуру добавления участников в новые и уже существующие группы в Exchange Administration Console;
  • возможность использования онлайновых служб RMS и в необлачных вариантах развертывания Exchange;
  • более наглядный журнал административного аудита;
  • отсутствие необходимости использовать OWA Light при наличии Windows 8.1 с IE11.

Что касается будущих обновлений, то компания планирует выпустить Exchange Server 2013 Cumulative Update 4 в виде Exchange Server 2013 Service Pack 1. Согласно рекомендации Microsoft, пользователи, ожидающие очередного пакета исправлений и усовершенствований, “должны считать Service Pack 1 эквивалентом Cumulative Update 4 и развертывать этот пакет обычным способом”.

Версия для печати