Exchange Server

Exchange Server November Security Update: Fix CVE-2022-41040 – CVE-2022-41082

Microsoft, ProxyNotShell olarak tanımlanan Exchange Server zafiyetleri için Security Update yayınladı ve ilgili zafiyetleri kapattığını duyurdu.

Zafiyet ile ilgili geçici önlem ve regex güncellemesi yayınlanmıştı ve ilgili zafiyeti bu şekilde geçici olarak çözülmüştü. Detaylı bilgi için link;

Exchange Server RCE Zero Day Updates – Cengiz YILMAZ

Exchange Server’da Yeni Zero Day – Cengiz YILMAZ

Exchange Server On-premises Mitigation Tool v2 – Cengiz YILMAZ

Microsoft, Exchange Server için yayınladığı Security Update’in CVE-2022-41040 – CVE-2022-41082 zafiyetlerini yamaladığını bildirdi.

Exchange Server yöneticileri Kasım yamasını sunucularına yüklemeleri önerilmektedir.

Daha önce uygulanan geçici çözümü iptal etmenize gerek kalmadan ilgili yamaları yükleyebilirsiniz. EEMS aktif kullanan organizasyonlarda IIS üzerinde EEMS kuralını silmeleri değişiklik yapmayacaktır, Microsoft ilgili XML’i güncelleyene kadar kural aktif şekilde çalışacaktır.

İlgili azaltmayı Manuel şekilde kaldırmak için EOMTv2 kullanabilirsiniz.

.\EOMTv2.ps1 -RollbackMitigation

Kasım 2022 Exchange Server SU için aşağıdaki linkleri kullanabilirsiniz;

  • Exchange Server 2013 CU23 (Desteği 2023 Nisan’da bitiyor.)
  • Exchange Server 2016 CU23
  • Exchange Server 2019 CU12

Cengiz YILMAZ

5 Yıldır IT Sektörü içerisindeyim, Microsoft ürünleri ile ilgilenmekteyim. Cengiz YILMAZ | MCT |

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu