Haberler

Exchange Server İçin Acil Güncelleme Vakti

Microsoft bu ay Exchange Server güvenlik açıkları ( CVE-2022-21980 ,  CVE-2022-24477 ve  CVE-2022-24516 ) için gücellemer yayınladı ve zafiyetleri kapattı. Ancak Microsoft, Exchange Server zafiyetlerinden kaynaklanan saldırıları tamamen engellemek için “Extended Protection”‘ı manuel olarak etkinleştirmesini gerektirdiğini söylüyor.

EP, kimlik doğrulama geçişini veya “ortadaki adam” saldırılarını azaltmak için Windows Server kimlik doğrulama işlevinde geliştiren bir özellik. Desteklenen sürümler ise aşağıdaki gibi;

Bu özelliği etkinleştirmek için Microsoft tarafından sağlanan bir  komut dosyası  mevcutt, ancak yöneticilere ortamlarını “dikkatle” değerlendirmeleri ve  Exchange sunucularında uygulamadan önce komut dosyası belgelerinde belirtilen sorunları gözden geçirmeleri öneriliyor. Bunun yanında Microsoft’tun yayınladığı güncellemelere aşağıdaki adreslerden ulaşabilirsiniz.

  • Exchange Sunucusu 2013  CU23
  • Exchange Server 2016  CU22  ve  CU23
  • Exchange Server 2019  CU11  ve  CU12

Kaynak: bleepingcomputer.com

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu