Exchange Server

Yayınlandı: Ağustos 2022 Exchange Server Güvenlik Güncelleştirmeleri

Microsoft, aşağıdaki konumlarda bulunan güvenlik açıkları için güvenlik güncelleştirmeleri (SU) yayımladı:

  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019

ÖNEMLİ: Güncelleştirmeler, kendiliğinden açılan otomatik olarak yükseltilen bir .exe paketinde yayımlanır. Güncelleştirme paketlerinin eski sürümü Microsoft Update Kataloğu’ndan yüklenebilir.

Exchange Server Güvenlik Güncelleştirmesi ve Düzeltme Paketleri – Cengiz YILMAZ

Bu SU’lar, Exchange Server’ın aşağıdaki belirli yapıları için kullanılabilir:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU22 ve CU23
  • Exchange Server 2019 CU11 ve CU12

SU’lar, güvenlik iş ortakları tarafından Microsoft’a sorumlu bir şekilde bildirilen ve Microsoft’un iç işlemleri aracılığıyla bulunan güvenlik açıklarını giderir. Vahşi doğada herhangi bir etkin istismarın farkında olmasak da, ortamınızı korumak için bu güncelleştirmeleri hemen yüklemenizi öneririz.

Bu güvenlik açıkları Exchange Server’ı etkiler. Exchange Online müşterileri, bu SU’larda ele alınan güvenlik açıklarına karşı zaten korunmaktadır ve ortamlarındaki Exchange sunucularını güncelleştirmek dışında herhangi bir işlem yapmaları gerekmez.

Belirli CVE’ler hakkında daha fazla ayrıntı Güvenlik Güncelleştirmesi Kılavuzu’nda bulunabilir (Exchange Server’da Ürün Ailesi altında filtre).

Windows Extended Protection Etkinleştirilmesi

Bu ay yayımlanan CVE’lerden bazılarını ele almak için yöneticilerin Exchange sunucularınızda Windows Genişletilmiş korumasını etkinleştirmesi gerekir. Bu özelliği etkinleştirmenize yardımcı olmak amacıyla, bu işlem için bir komut dosyası geliştirdik. Lütfen ortamınızı dikkatlice değerlendirin ve Exchange sunucularınızda Windows Extended Protectionı etkinleştirmeden önce komut dosyası belgelerinde belirtilen tüm bilinen sorunları gözden geçirin.

Extended Protection’yı (EP) etkinleştirmenin yalnızca Exchange’in belirli sürümlerinde desteklendiğini lütfen unutmayın (önkoşulların tam listesi için lütfen belgelere bakın).

Bu komut dosyasının geçerli sürümü https://aka.ms/ExchangeEPScript bulunabilir ve belgeler https://aka.ms/ExchangeEPDoc. Betik ve belge değişiklikleri ve önerileri için lütfen GitHub aracılığıyla bizimle iletişime geçerek uygun sorun ve değişiklik izlemeyi sağlayın. Genişletilmiş Koruma’yı etkinleştirmek için sağlanan komut dosyası, yürütüldüğü bilgisayarın internet bağlantısı varsa (doğrudan veya proxy üzerinden) otomatik olarak otomatik bir güncelleştirme gerçekleştirir. Ancak, internet erişiminiz yoksa, sürekli olarak geliştirdiğimiz için komut dosyasının en son sürümünü indirdiğinizden emin olun.

Komut dosyasını ortamınızda çalıştırmadan önce Windows Genişletilmiş Koruma önkoşullarını ve bilinen tüm sorunları tam olarak anlamanız önemlidir. Genişletilmiş Koruma’yı etkinleştirmek, Exchange sunucularınız arasındaki ve istemcilerle sunucular arasındaki iletişimi etkiler.

Exchange Sunucularınızın envanterini çıkarma / hangi güncelleştirmelerin gerekli olduğunu belirleme

Sunucularınızın envanterini çıkarmak için Exchange Server Sistem Durumu Denetleyicisi komut dosyasını kullanın (en son sürümü kullanın). Bu komut dosyasını çalıştırmak, Exchange Sunucularınızdan herhangi birinin güncelleştirmelerde (CU’lar ve SU’lar) geride kalıp kalmadığını size söyleyecektir.

En son toplu güncelleştirmeye güncelleştirin

https://aka.ms/ExchangeUpdateWizard’a gidin ve ortamınız için yol tarifi almak üzere çalışmakta olan CU’nuzu ve hedef CU’nuzu seçin.

Exchange Server güncelleştirmelerinin yüklenmesi sırasında veya sonrasında hatalarla karşılaşırsanız

Yükleme sırasında hatalarla karşılaşırsanız SetupAssist komut dosyasına bakın. Güncelleştirmelerden sonra bir şey düzgün çalışmazsa, Exchange Toplu ve Güvenlik güncelleştirmelerinin başarısız yüklemelerini onarma konusuna bakın.

Kuruluşum Exchange Online ile hybrid modda. Bir şey yapmam gerekiyor mu?
Exchange Online müşterileri zaten korunuyor olsa da, Ağustos 2022 SU’larının yalnızca yönetim amacıyla kullanılsalar bile şirket içi Exchange sunucularınıza yüklenmesi gerekir. Güncelleştirmeleri yükledikten sonra Karma Yapılandırma Sihirbazı’nı (HCW) yeniden çalıştırmanız gerekmez.

Güncelleştirmeleri ‘Yalnızca Exchange Yönetim Araçları’ iş istasyonlarına yüklemem gerekiyor mu?
Yalnızca Yönetim Araçları rolünü çalıştıran sunucular veya iş istasyonları (Exchange hizmetleri yok) bu güncelleştirmelere gerek duymaz.

NOT: Bu gönderi gelecekteki güncelleştirmeleri alabilir; burada listeleneceklerdir (varsa).

Released: August 2022 Exchange Server Security Updates – Microsoft Tech Community

 

Cengiz YILMAZ

5 Yıldır IT Sektörü içerisindeyim, Microsoft ürünleri ve Sanallaştırma teknoloji ile ilgilenmekteyim. 2021 yılı içerisinde VMware tarafından vExpert ve vExpert Pro olarak seçildim. Cengiz YILMAZ | vExpert, MCT |

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu