Exchange Server 2024 H1 (CU14) Güncellemesi Yayımlandı!

Microsoft, Exchange Serber 2019 için 2024 H1 (CU14) güncellemesini duyurdu. CU14, Microsoft’a gelen geri bildirimler doğrultusunda belirlenen sorunların düzeltilmesi, bir güvenlik değişikliği ve daha önce yayınlanan tüm Güvenlik Güncellemelerini (SU) içermektedir

Enabling Extended Protection in Exchange Server 2019 CU14 Default – Cengiz YILMAZ | Sys Blog

Extended Protection Varsayılan Olarak Etkin Hale Getirildi

Microsoft, Ağustos 2023’te CU14 ile birlikte, Exchange Server için Extended Protection özelliğini varsayılan olarak etkinleştireceğini duyurmuştu. Bu, kurulumun grafik arayüzü (GUI) versiyonu kullanılarak yapıldığında ve komut satırı versiyonu kullanılarak, EP’yi etkinleştirmeme seçenekleri olan /DoNotEnableEP veya /DoNotEnableEPFEEWS anahtarları kullanılmadan yapıldığında gerçekleşecek

Kurulum, EP’yi varsayılan olarak etkinleştirse de, organizasyonunuzun EP’yi kullanmaya hazır olup olmadığını ya da kullanabileceğini doğrulama işlemini gerçekleştirmemektedir. CU14 kurulumu için organizasyon genelinde Health Check işlemi ve EP için gerekli işlemleri kontrol etmeniz gerekmektedir.

Eğer sunucularınız EP’yi kullanmaya hazır değilse (örneğin, SSL Offloading kullanıyorlarsa veya istemci ile sunucu TLS yapılandırmaları arasında uyumsuzluklar varsa) ve kurulum sırasında EP etkinleştirmeden vazgeçmezseniz, CU14 yüklendikten sonra Exchange Server genelinde sorunlar yaşayabilirsiniz. Bu durumla karşılaşırsanız, EP’nin önkoşullarını karşılamak üzere yapılandırma değişiklikleri yapmanız gerekecektir ya da kurulum tamamlandıktan sonra bu sunucuda EP’yi devre dışı bırakmak için EP scriptini kullanabilirsiniz.

Windows Server 2022’de .NET Framework 4.8.1 desteği

CU14, yalnızca Windows Server 2022 için olan .NET Framework 4.8.1 desteğini de tanıtıyor (ve eski sürümlere yüklenemez).

TLS 1.3 desteği CU15’e taşındı

Microsoft daha önce, Windows Server 2022’de çalışırken TLS 1.3 desteğinin CU14’te sunulacağını duyurmuştu. TLS 1.3 ile Exchange Server’ın test edilmesi ve doğrulanması devam ettiğinden dolayı ve CU14’ün yayınlanmasını geciktirmemek için TLS 1.3 desteği, bu yılın ilerleyen zamanlarında CU15’te yayınlanacağı bildirildi.

CVE-2024-21410

CVE-2024-21410’u ele almak için CU14 Kurulumunun, Exchange 2019 sunucularınızda Extended Protection (EP) etkinleştirmesine izin vermeniz gerekmektedir.

EP’yi desteklemeyen senaryoYapılacak işlem
Outlook Anywhere için SSL OffloadingOutlook Anywhere için SSL Offloading devre dışı bırakılmalıdır. Extended Protection Exchange Server CU14 aracılığıyla etkinleştirilirse, yükleyici Outlook Anywhere için SSL Offloading devre dışı bırakılır.
Load Balancer’da SSL OffloadingSSL Offloading desteklenmez. Bunun yerine, Exchange Server IIS ön ucundakiyle aynı SSL sertifikasıyla SSL köprüleme yaparak kullanmanız gerekmektedir.
Exchange Server 2013, 2016 CU22 (veya eski) veya 2019 CU11 (veya eski) üzerinde barındırılan ortak klasörlerTüm Ortak klasörleri şu anda desteklenen sürümlere taşınması gerekiyor, destek dışı olan Exchange Server 2013’ün yetkisinin alınması gerekiyor.
Hybrid senaryoda Exchange Server’ı internete yayınlamak için Modern Hybrid agent kullanılırExchange Server CU14 kurulumunu katılımsız modda çalıştırın ve EWS ön uç sanal dizininde Genişletilmiş Koruma’yı etkinleştirmemek için /DoNotEnableEPFEEWS anahtarını kullanın.

Exchange Server Destek Tablosu

Exchange Server 2019 CU14 sürümüyle birlikte CU12 artık desteklenmemektedir ve gelecekte herhangi bir güncelleme almayacaktır. SU’ları almaya devam etmek için lütfen sunucularınızı en son CU’ya güncelleyin.

Exchange SunucusuDestek durumuYapılacak işlem
Exchange 2019 CU13 veya CU14DestekliEn son SU güncelleştirmesi
Exchange 2019 CU 12 (ve öncesi)DesteklenmiyorEn son CU ve en son SU’ya güncelleştirme
Exchange 2016 CU23DestekliEn son SU güncelleştirmesi
Exchange 2016 CU22 (ve öncesi)DesteklenmiyorCU23’e ve en son SU’ya güncelleme

Yorum yapın