Microsoft, aşağıdaki sürümlerde bulunan güvenlik açıkları için Güvenlik Güncellemeleri (Security Updates – SU) yayımladı:
- Exchange Server Subscription Edition (SE)
- Exchange Server 2019
- Exchange Server 2016
Bu güncellemeler şu sürümler için geçerlidir:
İçindekiler
Exchange Server Ekim 2025 Güvenlik Güncellemeleri
Ekim 2025 SU, Microsoft’un güvenlik ortakları tarafından sorumlu bir şekilde raporlanan ve şirketin kendi iç süreçlerinde tespit edilen güvenlik açıklarını gidermektedir. Şu anda bu açıkların aktif olarak kötüye kullanıldığına dair bir bilgi bulunmamaktadır. Ancak ortamınızı korumak için bu güncellemelerin hemen yüklenmesi önerilmektedir.
Bu güvenlik açıkları yalnızca Exchange Server’ı etkilemektedir. Exchange Online müşterileri zaten korunmaktadır; yalnızca kendi ortamlarında bulunan Exchange sunucularını veya yönetim araçlarını güncellemeleri yeterlidir.
Belirli CVE’lerle ilgili daha fazla bilgiye Security Update Guide üzerinden Server Software filtresiyle ulaşabilirsiniz.
Exchange 2016 ve 2019 için son genel güncellemeler
Ekim 2025 Suları, Exchange Server 2016 ve 2019 için yayımlanacak son genel güvenlik güncellemeleridir.
Bu tarihten sonra yalnızca Microsoft hesap temsilcileriyle iletişime geçerek Extended Security Update (ESU) anlaşması yapan müşteriler, Nisan 2026’ya kadar yeni SU’ları alabilecektir.
Microsoft, Exchange 2016 veya 2019 için ESU almak yerine Exchange SE’ye yükseltme yapılmasını önermektedir.
Ayrıca Exchange SE CU2 sürümüyle birlikte 2016 ve 2019 ile eş zamanlı çalışma (coexistence) desteği tamamen kaldırılacaktır. CU2, ortamda 2016/2019 bulunduğunda kurulumu engelleyecektir.
Exchange Server Auth Sertifikası dışa aktarma engeli
Ekim 2025 güncellemesiyle birlikte, Export-ExchangeCertificate komutu kullanılarak Auth Certificate ve özel anahtarının dışa aktarılması engellenecektir (ayrıntılar için KB5069337).
Auth Certificate, Exchange Server iş yüklerini güvenli hale getirmek için kritik öneme sahiptir ve özel anahtarın dışa aktarılması nadiren gereklidir.
Sorun gidermek için MonitorExchangeAuthCertificate PowerShell betiği kullanılmalıdır.
Exchange Server Güncelleme kurulumu adımları
- Exchange Server Health Checker betiğini çalıştırarak sistemde hangi güncellemelerin gerektiğini tespit edin.
- En son CU’yu yükleyin. Hangi sürümden hangi sürüme geçeceğinizi belirlemek için Exchange Update Wizard aracını kullanın.
- Güncellemeden sonra Health Checker’ı tekrar çalıştırarak ek işlem gerekip gerekmediğini kontrol edin.
- Kurulum sırasında veya sonrasında hata alırsanız SetupAssist betiğini çalıştırın.
- Ayrıca şu kaynaklara başvurabilirsiniz:
- Repair failed installations of Exchange Cumulative and Security updates
- File version error when you try to install Exchange Server updates
- Ayrıca şu kaynaklara başvurabilirsiniz:
Organizasyonumuz Hybrid Exchange Online kullanıyor. Güncelleme yapmalı mıyız?
Evet. Exchange Online zaten korunuyor olsa da, ortamınızdaki tüm Exchange sunucularına (yalnızca yönetim amaçlı kullanılanlar dâhil) bu SU yüklenmelidir.
SU sonrası auth sertifikası değişirse, Hybrid Configuration Wizard yeniden çalıştırılmalıdır.
Önceki SU’ları tek tek yüklemem gerekiyor mu?
Hayır. Su kümülatiftir. Yalnızca desteklenen CU üzerinde en son SU’yu yüklemeniz yeterlidir.
Tüm Exchange sunucularına SU yüklenmeli mi?
Evet. Tüm Exchange sunucularına ve Exchange Management Tools kurulu tüm makinelerde bu güncellemelerin yüklenmesi önerilir.
Yalnızca yönetim araçlarının bulunduğu ortamlarda da bu SU’lar gereklidir.
