Microsoft, aşağıdaki konumlarda bulunan güvenlik açıkları için Güvenlik Güncelleştirmeleri (SU) yayımladı:
- Exchange Server 2013
- Exchange Server 2016
- Exchange Server 2019
Ekim 2022 SU’ları, Exchange Server’ın aşağıdaki belirli sürümleri için kullanılabilir:
SU’lar, güvenlik iş ortakları tarafından Microsoft’a sorumlu bir şekilde bildirilen ve Microsoft’un iç işlemleri aracılığıyla bulunan güvenlik açıklarını giderir. Ortamınızı korumak için bu güncelleştirmeleri hemen yüklemeniz gerekmektedir.
Bu güvenlik açıkları Exchange Server’ı etkiler. Exchange Online müşterileri, bu SU’larda ele alınan güvenlik açıklarına karşı zaten korunmaktadır ve ortamlarındaki Exchange sunucularını güncelleştirmek dışında herhangi bir işlem yapmaları gerekmemektedir.
NOT Ekim 2022 SU’ları, 29 Eylül 2022’de genel olarak bildirilen zero day güvenlik açıklarına yönelik düzeltmeler içermez (CVE-2022-41040 ve CVE-2022-41082). Bu güvenlik açıklarına yönelik azaltıcı etkenleri uygulamak için lütfen bu blog gönderisine bakabilirsiniz. CVE-2022-41040 ve CVE-2022-41082 için hazır olduklarında güncellemeler daha sonra yayınlanacaktır.
Ayrıca, bilinen sorunun çözümünü vurgulamak için Ağustos 2022’de yayınlanan bazı CVE’leri yeniden yayınladığımızı unutmayın. Belirli CVE’ler hakkında daha fazla ayrıntı Güvenlik Güncelleştirmesi Kılavuzu’nda bulunabilir.
Bu sürümle çözülen sorunlar
- Exchange 2013, Exchange 2016 ve Exchange 2019’da, EP etkinleştirildikten sonra çeşitli Outlook ve uyumlulukla ilgili izleme araştırmaları Başarısız olarak gösteriliyordu.
