Microsoft, aşağıdaki Exchange Server sürümlerinde tespit edilen güvenlik açıklarını gidermek için Güvenlik Güncellemelerini (Security Updates – SUs) yayımladı:
- Exchange Server Subscription Edition (SE) RTM
- Exchange Server 2019 CU14 ve CU15
- Exchange Server 2016 CU23
Ağustos 2025 güvenlik güncellemeleri, Microsoft güvenlik ortakları tarafından sorumlu bir şekilde bildirilen ve Microsoft’un dahili süreçleriyle tespit edilen güvenlik açıklarını kapatmaktadır. Herhangi bir aktif istismar vakası bulunmamakla birlikte, ortamınızı korumak için bu güncellemelerin en kısa sürede yüklenmesi tavsiye edilmektedir.
Not: Exchange Online müşterileri bu güvenlik açıklarından zaten korunmaktadır. Ancak ortamınızda Exchange Server veya yalnızca yönetim amaçlı kullanılan Exchange Management Tools yüklü bilgisayarlar varsa, bunların da güncellenmesi gerekmektedir.
İçindekiler
Exchange Server Ağustos CVE Detayları
Güncellemelerle ilgili güvenlik açıklarının detaylarına Microsoft Security Update Guide üzerinden, Product Family filtresini Server Software olarak ayarlayarak ulaşabilirsiniz.
AMSI Body Scanning Artık Varsayılan Olarak Etkin
Kasım 2024 Güvenlik Güncellemesi ile gelen AMSI (Antimalware Scan Interface) entegrasyonu, “HTTP mesaj gövdesi taraması” özelliğini destekleyecek şekilde geliştirilmişti.
Ağustos 2025 güncellemesiyle birlikte bu özellik tüm protokoller için varsayılan olarak etkinleşmektedir.
Güncelleme sonrası performans düşüşü yaşarsanız, AMSI body scanning özelliğini devre dışı bırakma adımları için Exchange Server AMSI Integration dokümantasyonunu inceleyebilirsiniz.
Exchange Server SU Güncelleme Yükleme Adımları
- Exchange Server Health Checker scriptini çalıştırarak ortamınızdaki tüm Exchange Server sürümlerini ve gerekli güncellemeleri belirleyin.
- En son CU sürümünü yükleyin. Mevcut CU’nuzdan hedef CU’ya geçiş adımlarını görmek için Exchange Update Wizard’ı kullanın.
- Güncelleme sonrası Health Checker’ı tekrar çalıştırarak ek yapılması gereken adımlar olup olmadığını kontrol edin.
- Kurulum sırasında veya sonrasında hata alırsanız:
- SetupAssist scriptini çalıştırın.
- Gerekirse “Repair failed installations of Exchange Cumulative and Security updates” makalesini inceleyin.
- “File version error” hatası alırsanız ilgili çözüm dokümanına bakın.
Bu güncelleme CVE-2025-53786 güvenlik açığını kapatıyor mu?
Evet. Tüm Exchange güncellemeleri kümülatiftir. Bu nedenle Ağustos 2025 SUs, Exchange Server on-premises ortamında dedicated Exchange hybrid app kullanımını destekler. Kurumunuza uygun şekilde yapılandırma adımlarını uygulamanız gerekir. Ayrıntılar için Exchange Server Security Changes for Hybrid Deployments dokümanına bakın.
Ortamımız Hybrid Exchange modunda, yine de bu güncellemeyi yüklemeli miyiz?
Evet. Exchange Online zaten korunuyor ancak ortamınızdaki tüm Exchange Server’lara — yalnızca yönetim amaçlı kullanılanlar dahil — bu güncelleme yüklenmelidir. Ayrıca, güncelleme sonrası yetkilendirme sertifikasını değiştirirseniz Hybrid Configuration Wizard’ı tekrar çalıştırmalısınız.
Eski bir güvenlik güncellemesi yüklüyse tüm SUs’ları sırayla mı kurmamız gerekiyor?
Hayır. SUs kümülatif olduğu için, desteklenen bir CU sürümünde çalışıyorsanız yalnızca en güncel SU’yu yüklemeniz yeterlidir.
Eski bir güvenlik güncellemesi yüklüyse tüm SUs’ları sırayla mı kurmamız gerekiyor?
Hayır. SUs kümülatif olduğu için, desteklenen bir CU sürümünde çalışıyorsanız yalnızca en güncel SU’yu yüklemeniz yeterlidir.
Yönetim araçları (Management Tools) yüklü ama Exchange Server çalışmayan sistemler için güncelleme gerekli mi?
Evet. Tüm Exchange Server’lar ve Exchange Management Tools yüklü tüm sunucu/istemciler güncellenmelidir.
Özet:
Ağustos 2025 Exchange Server Güvenlik Güncellemeleri, kritik güvenlik açıklarını kapatmakta ve AMSI tarama özelliklerini güçlendirmektedir. Ortamınızın güvenliği ve uyumluluğu için en kısa sürede güncelleme işlemlerini tamamlamanız önerilir.
2 Yorum