Microsoft, ProxyNotShell olarak tanımlanan Exchange Server zafiyetleri için Security Update yayınladı ve ilgili zafiyetleri kapattığını duyurdu.
Zafiyet ile ilgili geçici önlem ve regex güncellemesi yayınlanmıştı ve ilgili zafiyeti bu şekilde geçici olarak çözülmüştü. Detaylı bilgi için link;
Microsoft, Exchange Server için yayınladığı Security Update’in CVE-2022-41040 – CVE-2022-41082 zafiyetlerini yamaladığını bildirdi.
Exchange Server yöneticileri Kasım yamasını sunucularına yüklemeleri önerilmektedir.
Daha önce uygulanan geçici çözümü iptal etmenize gerek kalmadan ilgili yamaları yükleyebilirsiniz. EEMS aktif kullanan organizasyonlarda IIS üzerinde EEMS kuralını silmeleri değişiklik yapmayacaktır, Microsoft ilgili XML’i güncelleyene kadar kural aktif şekilde çalışacaktır.
İlgili azaltmayı Manuel şekilde kaldırmak için EOMTv2 kullanabilirsiniz.
.EOMTv2.ps1 -RollbackMitigationKasım 2022 Exchange Server SU için aşağıdaki linkleri kullanabilirsiniz;
- Exchange Server 2013 CU23 (Desteği 2023 Nisan’da bitiyor.)
- Exchange Server 2016 CU23
- Exchange Server 2019 CU12
Benzer Yazilar – Exchange Server November Security Update: Fix CVE-2022-41040 – CVE-2022-41082
- Exchange Server Internal Transport Certificate
- Exchange Server A Reboot From a Previous Installation Is Pending
- Exchange Server DAG Kurulumu
- Exchange Online Basic Authentication Kapanıyor
