Microsoft MVP | Microsoft MCT | Blogger | YouTuber
Exchange Server ve Microsoft 365 üzerine çalışmalar yürüten bir Microsoft MVP’siyim. Profesyonel notlarımın yanı sıra bu site; üretkenlik, kodlama ve bilgi özgürlüğü üzerine oluşturduğum kişisel bilgi üssümdür. Dijital dünyamın kontrolünü kaybetmeden üretkenliği ve yaratıcılığı harmanladığım yazılarımı burada paylaşıyorum .
1 Ekim’de Basic Authentication‘un kapatılmaya başlanılması ile hazırlıksız olan Microsoft 365 kullanıcıları sorun yaşamaya başladılar.
Microsoft, aşağıdaki konumlarda bulunan güvenlik açıkları için Güvenlik Güncelleştirmeleri (SU) yayımladı:
Bir Exchange Server migration projesi yürütürken, “Cannot save changes made to an item to store. QuotaExceededException FailureCategory=Cmdlet-QuotaExceededException Microsoft.Exchange.Management.StoreTasks” hatası alabilirsiniz.
Masaüstü bilgisayarınızda Microsoft Outlook’u başlattığınızda, profil yüklenmesi tamamlandıktan, kısa bir süre sonra yanıt vermeyi durduruyor ve kapanıyor mu?
Microsoft Password Spray ile mücadele etmek için yeni bir döküman yayınladı.
Exchange Server kurulumunu önerilen yöntemler ile sağladıktan sonra, URL yapılandırmanızı Internal ve External DNS‘lerde sağlamanız gerekmektedir.
MSExchange Server 2013‘te OWA üzerinde bir çok değişim yapıldı. Bunlardan birisi artık Private ve Public Computer seçeneği bulunmuyor. Varsayılan olarak, tüm kullanıcıların private bilgisayar kullandığını varsayıyor ve varsayılan olarak 8 saatlik bir zaman aşımı kullanmaktadır.
Bu hafta Exchange Server için duyurulan ZeroDay için birden fazla makale yayınladım, o makalelere aşağıda linklerden ulaşabilirsiniz.
Geçen hafta Exchange Server için paylaşılan CVE-2022-41040 zero-day, RCE (uzaktan kod çalıştırma) zincirinin bir parçası olarak kritik sınıflandırıldı. Microsoft henüz tam bir güvenlik güncellemesi yayımlamadan önce acil geçici çözümler (mitigations) sundu ilk başta manuel regex bloklama, sonrasında bu işlemi otomatikleştiren EOMTv2.ps1 script’i. İlk yayımlanan Regex bypass edildi; Microsoft ve GTSC tarafından regex birkaç kere güncellendi. Aşağıda kronolojik gelişme, doğrulama adımları ve hem manuel (IIS URL Rewrite) hem de script tabanlı uygulama rehberi bulunmaktadır.
Exchange Online e-posta kullanıcıları için Phishing, Spam gibi zararlı e-postaları engellemek için filtrelemelerle hizmet vermektedir.
