Search posts...
Exchange Server Haziran 2026 Security Update Yayımlandı
Exchange Server Exchange Server Exchange Server Security Update June 2026 SU Haziran 2026 Security Update Exchange Server SE Exchange Server 2019 Exchange Server 2016 CVE-2026-42897 Exchange Emergency Mitigation Service EOMT ESU English

Exchange Server Haziran 2026 Security Update Yayımlandı

Cengiz YILMAZ
17 min read

İçindekiler

  1. Haziran 2026 Exchange Server Security Update Nedir?
  2. Güncelleme Yayımlanan Exchange Server Sürümleri
  3. Kısa Özet
  4. Exchange Online Kullananlar İçin Durum
  5. Exchange Server Sürümünü Kontrol Etme
  6. Exchange Emergency Mitigation ve Feature Flighting İçin Kritik Not
  7. EM Service Durumunu Kontrol Etme
  8. EM Service Bağlantısını Test Etme
  9. CVE-2026-42897 Mitigation Durumu
  10. CVE-2026-42897 Mitigation Kontrolü
  11. Haziran 2026 SU Sonrası CVE-2026-42897 Mitigation Kaldırılmalı mı?
  12. EM Service ile Uygulanan Mitigation’ı Kaldırmadan Önce M2 Bloklama
  13. EOMT ile Uygulanan Mitigation’ı Geri Alma
  14. Exchange 2016 ve Exchange 2019 İçin Period 2 ESU Gereksinimi
  15. Güncelleme Öncesi Önerilen Kontrol Listesi
  16. Güncelleme Kurulum Adımları
  17. Güncelleme Sonrası Kontroller
  18. Hybrid Ortamlar İçin Not
  19. Management Tools Kurulu Sunucular Güncellenmeli mi?
  20. Sık Sorulan Sorular
  21. Sonuç
  22. Ilgili Yazilar

Microsoft, 9 Haziran 2026 tarihinde Exchange Server için yeni Security Update paketlerini yayımladı. Haziran 2026 Security Update paketleri, on-premises Exchange Server ortamlarında bulunan bazı güvenlik açıklarını gidermek için yayımlandı.

Bu güncelleme özellikle aşağıdaki ürünleri ilgilendiriyor.

  • Exchange Server Subscription Edition
  • Exchange Server 2019
  • Exchange Server 2016

Haziran 2026 Security Update paketleri, Microsoft’a güvenlik iş ortakları tarafından bildirilen ve Microsoft’un kendi iç güvenlik süreçlerinde tespit edilen açıklara ek olarak, daha önce duyurulan CVE-2026-42897 Exchange Server OWA güvenlik açığını da kapsamaktadır.

Bu yazıda Haziran 2026 Exchange Server Security Update paketlerinin hangi sürümler için yayımlandığını, Exchange Emergency Mitigation Service tarafındaki önemli değişikliği, CVE-2026-42897 mitigation durumunu ve Exchange Server 2016/2019 için ESU gereksinimini ele alıyorum.

Haziran 2026 Exchange Server Security Update Nedir?

Haziran 2026 Exchange Server Security Update, on-premises Exchange Server ortamlarında bulunan güvenlik açıklarını gidermek için yayımlanan güvenlik güncellemesidir.

Bu güncellemeler Exchange Server üzerinde çalışan servisleri, Exchange Management Tools bileşenlerini ve bazı güvenlik mekanizmalarını etkileyebilir. Bu nedenle yalnızca internetten erişilebilir Exchange Server’lar değil, ortamda bulunan tüm Exchange Server’lar ve Exchange Management Tools kurulu yönetim sunucuları da değerlendirilmelidir.

Exchange Online kullanan müşteriler bu güvenlik açıklarına karşı Microsoft tarafından korunmaktadır. Ancak ortamda Hybrid amaçlı veya sadece yönetim için kullanılan on-premises Exchange Server varsa, bu sunucuların da güncellenmesi gerekir.

Güncelleme Yayımlanan Exchange Server Sürümleri

Haziran 2026 Security Update paketleri aşağıdaki Exchange Server sürümleri için yayımlanmıştır.

Exchange Server Sürümü Güncelleme Durumu Not
Exchange Server Subscription Edition RTM Güncelleme mevcut Doğrudan güncellenebilir
Exchange Server 2019 CU14 Güncelleme mevcut Period 2 ESU programı gerekir
Exchange Server 2019 CU15 Güncelleme mevcut Period 2 ESU programı gerekir
Exchange Server 2016 CU23 Güncelleme mevcut Period 2 ESU programı gerekir

Burada özellikle Exchange Server 2016 ve Exchange Server 2019 kullanan kurumların dikkat etmesi gerekir. Bu sürümler artık standart destek kapsamında olmadığı için, Haziran 2026 ve sonrası güncellemeler yalnızca Period 2 Extended Security Update yani ESU programına dahil olan müşterilere sunulmaktadır.

Kısa Özet

Başlık Açıklama
Güncelleme adı June 2026 Exchange Server Security Updates
Yayın tarihi 9 Haziran 2026
Etkilenen ürünler Exchange Server SE, Exchange Server 2019, Exchange Server 2016
Exchange Online Zaten korunuyor
Exchange Server 2016/2019 erişimi Period 2 ESU gerektiriyor
CVE-2026-42897 Haziran 2026 SU kapsamına dahil
EM Service / Flighting Temmuz 2026 ve sonrası config dosyaları için Haziran 2026 SU veya daha yeni sürüm gerekiyor
Mitigation durumu CVE-2026-42897 mitigation otomatik kaldırılmıyor
Önerilen aksiyon Health Checker çalıştır, uygun SU paketini yükle, reboot et, tekrar Health Checker çalıştır

Benim bu tip Exchange Server güncellemelerinde önerdiğim yaklaşım, önce ortamın mevcut sürümünü ve güncelleme durumunu netleştirmek, ardından maintenance window planlayarak güncelleme yapmak ve sonrasında Health Checker ile doğrulama sağlamaktır.

Exchange Online Kullananlar İçin Durum

Microsoft’un açıklamasına göre Exchange Online müşterileri bu Security Update paketleriyle giderilen güvenlik açıklarına karşı zaten korunmaktadır.

Ancak burada önemli bir nokta var. Eğer ortamınızda Hybrid yapı için kullanılan bir Exchange Server varsa veya sadece Exchange Management amaçlı on-premises Exchange Server tutuyorsanız, bu sunucular da güncellenmelidir.

Yani “mailbox’lar Exchange Online’da, on-prem Exchange artık sadece yönetim için duruyor” demek güncelleme ihtiyacını ortadan kaldırmaz.

Exchange Server Sürümünü Kontrol Etme

Öncelikle ortamda çalışan Exchange Server sürümlerini kontrol etmek gerekir.

Get-ExchangeServer | Format-Table Name,Edition,AdminDisplayVersion,ServerRole -Auto

Daha detaylı çıktı almak için aşağıdaki komut kullanılabilir.

Get-ExchangeServer | Select-Object Name,Edition,AdminDisplayVersion,ServerRole | Format-Table -Auto

Exchange Server build ve CU/SU durumunu daha sağlıklı analiz etmek için Microsoft’un Exchange Health Checker script’i kullanılmalıdır.

.\HealthChecker.ps1

HTML rapor üretmek için:

.\HealthChecker.ps1 -BuildHtmlServersReport

Health Checker çıktısında özellikle aşağıdaki başlıklar kontrol edilmelidir.

Kontrol Açıklama
Exchange Build Sunucunun mevcut CU/SU seviyesi
Security Update durumu Eksik SU var mı
Manual action Güncelleme sonrası manuel işlem gerekiyor mu
EEMS durumu Exchange Emergency Mitigation Service aktif mi
TLS / Auth / IIS kontrolleri Ortamda güvenlik veya yapılandırma uyarısı var mı
Unsupported CU Desteklenmeyen CU seviyesinde sunucu var mı

Exchange Emergency Mitigation ve Feature Flighting İçin Kritik Not

Haziran 2026 Security Update paketleri yalnızca güvenlik açıklarını gidermek için değil, aynı zamanda Exchange Emergency Mitigation ve Exchange Feature Flighting servislerinin ilerleyen dönemlerde düzgün çalışması için de önemlidir.

Microsoft’un açıklamasına göre servis tarafında yapılan bir değişiklik nedeniyle, Exchange Server Haziran 2026 güncellemesine veya daha yeni bir güncellemeye yükseltilmezse, Temmuz 2026 ve sonrasında yayımlanacak yeni configuration dosyaları EM Service ve Flighting servisleri tarafından kullanılamayacaktır.

Burada şu ayrımı yapmak gerekir:

Durum Açıklama
Daha önce indirilen mitigation’lar Çalışmaya devam eder
Temmuz 2026 ve sonrası yeni mitigation/config dosyaları Haziran 2026 SU veya daha yeni sürüm yoksa kullanılamayabilir
Kalıcı çözüm Haziran 2026 SU veya daha yeni Exchange güncellemesini yüklemek

Bu nedenle CVE kapatma dışında, Exchange Emergency Mitigation mekanizmasının ileride de çalışmaya devam etmesi için Haziran 2026 SU önemli bir gereksinim haline gelmiştir.

EM Service Durumunu Kontrol Etme

Exchange Server üzerinde Exchange Emergency Mitigation Service durumunu kontrol etmek için aşağıdaki komut kullanılabilir.

Get-Service MSExchangeMitigation

Servisin Running durumda olması beklenir.

Organizasyon seviyesinde mitigation durumunu kontrol etmek için:

Get-OrganizationConfig | Format-List MitigationsEnabled

Sunucu seviyesinde mitigation ayarlarını kontrol etmek için:

Get-ExchangeServer | Format-List Name,MitigationsEnabled

Uygulanan mitigation’ları görmek için:

Get-ExchangeServer | Format-List Name,MitigationsApplied

Hem uygulanan hem de bloklanan mitigation’ları birlikte görmek için:

Get-ExchangeServer | Format-List Name,MitigationsApplied,MitigationsBlocked

EM Service Bağlantısını Test Etme

Exchange Server’ın Office Config Service tarafına erişip erişemediğini kontrol etmek için Exchange Server kurulum dizinindeki Scripts klasörü altında bulunan Test-MitigationServiceConnectivity.ps1 script’i kullanılabilir.

cd "C:\Program Files\Microsoft\Exchange Server\V15\Scripts"

.\Test-MitigationServiceConnectivity.ps1

Başarılı bir sonuçta servis endpoint’ine erişilebildiği görülmelidir.

Eğer ortam proxy kullanıyorsa, Exchange Server üzerinde proxy ayarlarının da kontrol edilmesi gerekir.

Get-ExchangeServer | Format-List Name,InternetWebProxy

Proxy tanımlamak için örnek komut:

Set-ExchangeServer -Identity EX01 -InternetWebProxy http://proxy.domain.local:8080

WinHTTP proxy tarafı da ayrıca kontrol edilmelidir.

netsh winhttp show proxy

Gerekirse WinHTTP proxy aşağıdaki şekilde tanımlanabilir.

netsh winhttp set proxy proxy.domain.local:8080

CVE-2026-42897 Mitigation Durumu

Haziran 2026 Security Update, daha önce duyurulan CVE-2026-42897 güvenlik açığını da kapsamaktadır.

Ancak burada dikkat edilmesi gereken önemli bir detay var. Haziran 2026 SU yüklendiğinde, daha önce Exchange Emergency Mitigation Service veya EOMT ile uygulanmış olan CVE-2026-42897 mitigation’ları otomatik olarak kaldırılmaz.

Microsoft, CVE-2026-42897 mitigation’ının bir süre daha yerinde tutulmasını önermektedir. Çünkü mitigation ek bir savunma katmanı sağlamaya devam etmektedir.

Özetle:

Durum Açıklama
Haziran 2026 SU yüklendi CVE-2026-42897 için güvenlik düzeltmesi uygulanır
Daha önce uygulanmış mitigation Otomatik kaldırılmaz
Microsoft önerisi Mitigation’ın bir süre daha yerinde kalması
Mitigation kaldırılırsa EM Service ile uygulandıysa önce M2 bloklanmalı, sonra IIS rule kaldırılmalı
EOMT ile uygulandıysa EOMT rollback kullanılmalı

CVE-2026-42897 Mitigation Kontrolü

Uygulanan mitigation’ları görmek için aşağıdaki komut kullanılabilir.

Get-ExchangeServer | Format-List Name,MitigationsApplied,MitigationsBlocked

Belirli bir sunucu için kontrol etmek isterseniz:

Get-ExchangeServer -Identity EX01 | Format-List Name,MitigationsApplied,MitigationsBlocked

EOMT kullanıldıysa mevcut mitigation durumunu görmek için:

.\EOMT.ps1 -ShowMitigationStatus -CVE "CVE-2026-42897"

Haziran 2026 SU Sonrası CVE-2026-42897 Mitigation Kaldırılmalı mı?

Microsoft’un önerisi, CVE-2026-42897 mitigation’ının şimdilik yerinde bırakılması yönündedir.

Ancak bazı ortamlarda mitigation kaynaklı bilinen yan etkiler nedeniyle kaldırma ihtiyacı doğabilir. Örneğin OWA üzerinden takvim yazdırma veya inline image görüntüleme gibi konularda daha önce bilinen sorunlar raporlanmıştı.

Eğer Haziran 2026 SU yüklendikten sonra mitigation kaldırılacaksa, mitigation’ın nasıl uygulandığına göre farklı yöntem izlenmelidir.

EM Service ile Uygulanan Mitigation’ı Kaldırmadan Önce M2 Bloklama

Eğer CVE-2026-42897 mitigation’ı Exchange Emergency Mitigation Service ile uygulandıysa, doğrudan IIS rule kaldırmak yeterli değildir. Çünkü EM Service bir sonraki kontrol döngüsünde mitigation’ı tekrar uygulayabilir.

Bu nedenle önce M2 mitigation bloklanmalıdır.

Önce mevcut bloklu mitigation listesi kontrol edilmelidir.

Get-ExchangeServer -Identity EX01 | Format-List Name,MitigationsBlocked

Tek bir sunucuda M2 mitigation’ı bloklamak için:

Set-ExchangeServer -Identity EX01 -MitigationsBlocked @("M2")

Birden fazla Exchange Server için örnek kullanım:

Get-ExchangeServer | Where-Object { $_.ServerRole -ne "Edge" } | ForEach-Object {
    Set-ExchangeServer -Identity $_.Name -MitigationsBlocked @("M2")
}

Eğer ortamda daha önce bloklanmış başka mitigation’lar varsa, mevcut listeyi ezmemek için dikkatli ilerlenmelidir. Bu durumda önce mevcut değerler alınmalı ve M2 listeye eklenmelidir.

$ServerName = "EX01"
$CurrentBlocked = (Get-ExchangeServer -Identity $ServerName).MitigationsBlocked

if ($CurrentBlocked -notcontains "M2") {
    Set-ExchangeServer -Identity $ServerName -MitigationsBlocked @($CurrentBlocked + "M2")
}

M2 bloklandıktan sonra IIS üzerinde ilgili M2 URL Rewrite kuralları manuel olarak kaldırılabilir.

Bu işlem yapılmadan önce mutlaka mevcut IIS yapılandırmasının yedeği alınmalıdır.

%windir%\system32\inetsrv\appcmd.exe add backup "Before_Remove_CVE_2026_42897_M2"

EOMT ile Uygulanan Mitigation’ı Geri Alma

Eğer CVE-2026-42897 mitigation’ı Microsoft’un Exchange On-premises Mitigation Tool yani EOMT script’i ile uygulandıysa, rollback işlemi EOMT üzerinden yapılmalıdır.

Tek sunucuda rollback için:

.\EOMT.ps1 -RollbackMitigation -CVE "CVE-2026-42897"

Birden fazla Exchange Server için:

Get-ExchangeServer | Where-Object { $_.ServerRole -ne "Edge" } | .\EOMT.ps1 -RollbackMitigation -CVE "CVE-2026-42897"

Ancak benim önerim, Microsoft’un güncel yönlendirmesi nedeniyle bu mitigation’ı kaldırmadan önce ortam özelinde test yapılması ve gerçekten kaldırma ihtiyacı olup olmadığının değerlendirilmesidir.

Exchange 2016 ve Exchange 2019 İçin Period 2 ESU Gereksinimi

Exchange Server 2016 ve Exchange Server 2019 artık standart destek kapsamında değildir.

Bu nedenle Haziran 2026 Security Update paketlerine erişmek isteyen Exchange Server 2016 ve Exchange Server 2019 müşterilerinin Period 2 Extended Security Update programına dahil olması gerekir.

Sürüm Standart destek durumu Haziran 2026 SU erişimi
Exchange Server 2016 CU23 Standart destek dışında Period 2 ESU gerekir
Exchange Server 2019 CU14 Standart destek dışında Period 2 ESU gerekir
Exchange Server 2019 CU15 Standart destek dışında Period 2 ESU gerekir
Exchange Server SE RTM Güncel ürün SU erişimi mevcut

Eğer kurum Period 2 ESU programına dahil değilse, Microsoft’un önerisi Exchange Server Subscription Edition’a geçiş yapılmasıdır.

Bu noktada Exchange Server 2016 veya 2019 kullanan kurumların sadece bu güncelleme özelinde değil, genel güvenlik stratejisi açısından da Exchange Server SE geçiş planı hazırlaması gerekir.

Güncelleme Öncesi Önerilen Kontrol Listesi

Haziran 2026 SU yüklenmeden önce aşağıdaki kontroller yapılmalıdır.

Kontrol Açıklama
Exchange Server listesi Ortamdaki tüm Exchange Server’lar belirlenmeli
CU seviyesi SU’nun desteklediği CU seviyesinde olunmalı
ESU durumu Exchange 2016/2019 için Period 2 ESU erişimi kontrol edilmeli
Health Checker Güncelleme öncesi çalıştırılmalı
Backup Exchange Server ve sistem durumu yedekleri kontrol edilmeli
DAG durumu Database copy ve replication health kontrol edilmeli
Disk alanı Sistem diski ve Exchange kurulum dizini kontrol edilmeli
Antivirus exclusion Exchange AV exclusion ayarları kontrol edilmeli
Maintenance window Kullanıcı etkisi için bakım penceresi planlanmalı
Hybrid ortam Hybrid Configuration Wizard gerekliliği değerlendirilmeli

Exchange Server Haziran 2026 Update

DAG ortamlarında güncelleme yapılmadan önce database copy durumları mutlaka kontrol edilmelidir.

Get-MailboxDatabaseCopyStatus * | Sort-Object Name | Format-Table Name,Status,CopyQueueLength,ReplayQueueLength,ContentIndexState -Auto

Replication health kontrolü için:

Test-ReplicationHealth

Server component state kontrolü için:

Get-ServerComponentState EX01

Güncelleme Kurulum Adımları

Genel önerilen güncelleme akışı aşağıdaki gibidir.

  1. Exchange Server Health Checker çalıştırılır.
  2. Eksik CU/SU durumu analiz edilir.
  3. Gerekirse önce desteklenen en güncel CU yüklenir.
  4. Haziran 2026 Security Update paketi yüklenir.
  5. Sunucu reboot edilir.
  6. Exchange servisleri kontrol edilir.
  7. Health Checker tekrar çalıştırılır.
  8. Event Viewer ve Exchange setup logları kontrol edilir.

Güncelleme sonrasında Exchange servislerini kontrol etmek için:

Get-Service *Exchange* | Sort-Object Status,Name | Format-Table Status,Name,DisplayName -Auto

Exchange servislerinden bazıları Disabled durumda görünüyorsa, bu durum güncelleme işleminin kesintiye uğramış olabileceğini gösterebilir. Böyle bir durumda Exchange setup logları ve Microsoft’un failed installation repair dokümantasyonu incelenmelidir.

Güncelleme Sonrası Kontroller

Güncelleme sonrasında aşağıdaki kontroller yapılmalıdır.

Kontrol Komut / Açıklama
Exchange sürümü Get-ExchangeServer
Servis durumu Get-Service *Exchange*
OWA/ECP erişimi Tarayıcı üzerinden test
Mail flow İç ve dış mail gönderim testi
DAG health Test-ReplicationHealth
Database copy status Get-MailboxDatabaseCopyStatus *
Health Checker Güncelleme sonrası tekrar çalıştırılmalı
Event log Application/System logları incelenmeli
EM Service Get-Service MSExchangeMitigation
Mitigation durumu Get-ExchangeServer | fl Name,MitigationsApplied,MitigationsBlocked

Hybrid Ortamlar İçin Not

Eğer Exchange ortamı Hybrid yapıdaysa, Exchange Online zaten korunuyor olsa bile on-premises Exchange Server güncellenmelidir.

Hybrid ortamda özellikle şu noktaya dikkat edilmelidir:

Eğer Security Update kurulumundan sonra Exchange Auth Certificate değiştirilirse, Hybrid Configuration Wizard tekrar çalıştırılmalıdır.

Bu durum özellikle OAuth, free/busy, mail flow ve bazı hybrid rich coexistence senaryolarında önemlidir.

Management Tools Kurulu Sunucular Güncellenmeli mi?

Evet. Microsoft’un önerisi, yalnızca Exchange Server’ların değil, Exchange Management Tools kurulu olan sunucu ve yönetim makinelerinin de güncellenmesidir.

Bunun nedeni, yönetim araçları ile Exchange Server arasında uyumluluğun korunmasıdır.

Özellikle ayrı bir yönetim sunucusunda Exchange Management Shell veya Exchange Toolbox kullanılıyorsa, bu makineler de güncelleme kapsamına alınmalıdır.

Sık Sorulan Sorular

Haziran 2026 Exchange Server Security Update hangi sürümler için yayımlandı?

Haziran 2026 SU; Exchange Server Subscription Edition RTM, Exchange Server 2019 CU14/CU15 ve Exchange Server 2016 CU23 için yayımlandı. Exchange Server 2016 ve 2019 için Period 2 ESU programına dahil olmak gerekir.

Exchange Online için aksiyon almam gerekir mi?

Exchange Online tarafı Microsoft tarafından korunmaktadır. Ancak ortamınızda Hybrid veya management amaçlı on-premises Exchange Server varsa, bu sunucular güncellenmelidir.

Haziran 2026 SU, CVE-2026-42897 açığını kapatıyor mu?

Evet. Haziran 2026 SU, daha önce duyurulan CVE-2026-42897 güvenlik açığını da kapsamaktadır.

Haziran 2026 SU yüklendiğinde CVE-2026-42897 mitigation otomatik kaldırılır mı?

Hayır. Daha önce EM Service veya EOMT ile uygulanan CVE-2026-42897 mitigation’ları Haziran 2026 SU kurulumu sonrasında otomatik olarak kaldırılmaz.

CVE-2026-42897 mitigation’ı kaldırmalı mıyım?

Microsoft, mitigation’ın bir süre daha yerinde bırakılmasını önermektedir. Ancak ortamda mitigation kaynaklı bilinen sorunlar yaşanıyorsa, SU kurulumundan sonra kontrollü şekilde kaldırma değerlendirilebilir.

EM Service ile uygulanan mitigation neden tekrar gelebilir?

EM Service saatlik kontrol mekanizmasıyla mitigation’ları yeniden uygulayabilir. Bu nedenle M2 mitigation kaldırılacaksa önce MitigationsBlocked listesine eklenmeli, sonra ilgili IIS rule kaldırılmalıdır.

EOMT ile uygulanan mitigation nasıl geri alınır?

EOMT ile uygulandıysa rollback işlemi EOMT script’i üzerinden yapılmalıdır.

.\EOMT.ps1 -RollbackMitigation -CVE "CVE-2026-42897"
Exchange Server 2016 veya 2019 kullanıyorum, güncellemeyi alabilir miyim?

Exchange Server 2016 ve 2019 artık standart destek kapsamında değildir. Haziran 2026 ve sonrası güvenlik güncellemeleri için Period 2 ESU programına dahil olunması gerekir.

Son birkaç aydır SU yüklemedim. Tüm Security Update’leri sırayla mı kurmam gerekir?

Hayır. Exchange Security Update paketleri kümülatiftir. Eğer SU’nun desteklediği CU seviyesindeyseniz, aradaki tüm SU/HU paketlerini sırayla kurmanız gerekmez. En güncel SU yüklenebilir.

Management Tools only makinelerine SU kurulmalı mı?

Evet. Exchange Management Tools kurulu olan sunucu ve workstation’lar da uyumluluk açısından güncellenmelidir.

Güncelleme sonrası Office Online Server entegrasyonu etkilenebilir mi?

Microsoft’un notuna göre, Haziran 2026 SU bazı Exchange Server’lara kurulup bazılarına kurulmazsa, tüm Exchange Server’lar güncellenene kadar Office Online Server entegrasyonu beklenen şekilde çalışmayabilir. Bu nedenle organizasyondaki tüm Exchange Server’ların planlı şekilde güncellenmesi önerilir.

Sonuç

Haziran 2026 Exchange Server Security Update paketleri, on-premises Exchange Server ortamları için önemli bir güvenlik güncellemesidir.

Bu güncelleme yalnızca yeni güvenlik açıklarını kapatmakla kalmıyor, aynı zamanda CVE-2026-42897 için daha önce yayımlanan mitigation sürecini de doğrudan etkiliyor. Haziran 2026 SU yüklense bile CVE-2026-42897 mitigation’larının otomatik kaldırılmadığını ve Microsoft’un bu mitigation’ı bir süre daha yerinde bırakmayı önerdiğini unutmamak gerekir.

Exchange Server 2016 ve Exchange Server 2019 kullanan kurumlar için en kritik konu ise Period 2 ESU gereksinimidir. ESU programına dahil olmayan kurumların Exchange Server Subscription Edition geçişini planlaması gerekir.

Exchange Server ortamlarında Security Update süreçleri ertelenmemelidir. Özellikle OWA, ECP ve Hybrid yönetim bileşenleri internetten erişilebilir durumdaysa, güncelleme süreci daha yüksek öncelikle ele alınmalıdır.

Ilgili Yazilar

Bu yazi ile iliskili diger teknik icerikler:

Exchange Server Haziran 2026 Security Update Yayımlandı
Older post

Exchange Server OWA Güvenlik Açığı CVE-2026-42897

Benzer Yazılar

Exchange Server OWA Güvenlik Açığı CVE-2026-42897
Exchange Server Exchange Server CVE-2026-42897 OWA Exchange Emergency Mitigation Service EOMT Exchange Server SE Exchange Server 2019 Exchange Server 2016

Exchange Server OWA Güvenlik Açığı CVE-2026-42897

Microsoft, 14 Mayıs 2026 tarihinde Exchange Server Outlook Web Access bileşenini etkileyen CVE-2026-42897 güvenlik açığını duyurdu. Bu yazıda etkilenen sürümleri, EM Service durumunu, EOMT ile manuel mitigation adımlarını ve kalıcı çözüm için dikkat edilmesi gereken noktaları ele alıyorum.

13 min read
Exchange Server’da Harici Alıcılara Mail Gönderirken Posta İpucunu Etkinleştirme
Exchange Server Exchange Server MailTipsExternalRecipientsTipsEnabled

Exchange Server’da Harici Alıcılara Mail Gönderirken Posta İpucunu Etkinleştirme

Mail gönderimi sırasında kullanıcılar, farkında olmadan dış (harici) alıcılara gizli veya hassas içerikler gönderebilir. İşte bu gibi durumları önlemek için Microsoft Exchange Server, MailTips adlı uyarı sistemini sunar.

3 min read
Outlook Exchange Hesabı Kurulurken Autodiscover Yanıtından Hiçbir Hesap Ayarı Döndürülmedi Hatası ve Çözümü
Exchange Server Autodiscovery must be provided a valid email address Exchange Server Exchange Server Autodiscover Exchange Server Autodiscover ile hesap kurulmuyor

Outlook Exchange Hesabı Kurulurken Autodiscover Yanıtından Hiçbir Hesap Ayarı Döndürülmedi Hatası ve Çözümü

Outlook üzerinde Exchange hesabı yapılandırmaya çalışırken sık karşılaşılan bir sorun, yapılandırmanın “Sunucu ayarlarını ara” adımında takılı kalması ve kullanıcıdan tekrar tekrar kimlik bilgileri istemesidir. Girdiğiniz doğru bilgilerle bile oturum açma başarısız olur ve Outlook kurulumu tamamlayamaz.

3 min read