Exchange Server Kasım 2024 Security Update Yayımlandı!

Microsoft, aşağıdaki Exchange Server sürümlerinde bulunan güvenlik açıkları için Güvenlik Güncellemeleri (SUs) yayınladı:

• Exchange Server 2019
• Exchange Server 2016

Bu güncellemeler, belirli Exchange Server sürümleri için geçerlidir:

• Exchange Server 2019 CU13 ve CU14
• Exchange Server 2016 CU23

Exchange Server Kasım 2024 Güvenlik Güncellemeleri, Microsoft’un güvenlik ortakları tarafından ve Microsoft’un kendi iç süreçleri aracılığıyla sorumlu bir şekilde bildirilen güvenlik açıklarını ele almaktadır. Halihazırda bu güvenlik açıklarının aktif olarak kötüye kullanıldığına dair bir bilgi bulunmamakla birlikte, ortamınızı koruma altına almak için bu güncellemeleri hemen yüklenmesi tavsiye edilmektedir

Bu güvenlik açıkları yalnızca Exchange Server’ı etkilemektedir. Exchange Online müşterileri, bu güncellemelerin adreslediği güvenlik açıklarından zaten korunmaktadır ve yalnızca Exchange sunucuları veya Exchange Yönetim araçları kullanılan iş istasyonlarının güncellenmesi gerekmektedir.

Güvenlik açıklarına ilişkin belirli CVE detayları için  Security Update Guide göz atabilirsiniz.

• https://msrc.microsoft.com/update-guide/

Exchange Server AMSI Entegrasyonunda İyileştirmeler

Kasım 2024 Güvenlik Güncellemesi ile, Exchange Server AMSI entegrasyonunu kullanan ürünlerin mesaj gövdeleri üzerinde ek işlemler gerçekleştirebilmesi için işlevselliği genişlettik. Bu özellik varsayılan olarak devre dışıdır ve protokol bazında etkinleştirilebilir. Özelliği öncelikle belirli hizmetler için etkinleştirmenizi öneririz; çünkü bu durum performans sorunlarına yol açabilir. Ayrıca, Exchange Server AMSI gövde taramasını etkinleştirdikten sonra herhangi bir sorun yaşarsanız bizimle iletişime geçmenizi rica ediyoruz. Özelliğin nasıl çalıştığı ve nasıl kontrol edilebileceği hakkında daha fazla bilgi için dokümantasyona göz atabilirsiniz.

• https://learn.microsoft.com/en-us/exchange/antispam-and-antimalware/amsi-integration-with-exchange?view=exchserver-2019

Uygunsuz RFC 5322 P2 FROM Header Tespiti

CVE-2024-49040 güvenlik açığını gidermek için, gelen e-posta mesajlarında RFC 5322 standartlarına uymayan P2 FROM başlıklarını tespit etmek amacıyla yeni bir özellik eklendi. P2 FROM başlığı, bir e-posta mesajında alıcının e-posta istemcisinde (örneğin Outlook) gösterilen mesaj başlığının bir parçasıdır. Gelen kutusunda bir e-postayı görüntülerken Gönderen alanında görünen, göndericinin e-posta adresini veya adını (eğer gönderici dahili ise) içerir.

https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-non-compliant-p2from-detection?view=exchserver-2019

ECC Sertifikası Desteğinde İyileştirmeler

Kasım 2024 Güvenlik Güncellemesi, ECC sertifikaları desteğini geliştirmektedir. Artık ECC sertifikaları Edge Transport sunucularında kullanılabilir ve POP ve IMAP hizmetlerine bağlanabilir. ECC Sertifikası desteğinin nasıl etkinleştirileceği konusunda bir değişiklik yapılmıştır. Önceki sürümde, özelliği etkinleştirmek için “New-SettingOverride” kullanılması gerekiyordu. Kasım 2024 Güvenlik Güncellemesi ile artık bir kayıt defteri değeri oluşturarak bu özellik etkinleştirilebilmektedir.

https://learn.microsoft.com/en-us/exchange/architecture/client-access/certificates?view=exchserver-2019#elliptic-curve-cryptography-certificates-support-in-exchange-server

Exchange Server SU Kurulumu

Aşağıdaki güncelleme yolları mevcuttur:

• Exchange Server için en son CU’yu yükleyin. Mevcut CU’nuzu ve hedef CU’nuzu seçmek için Exchange Güncelleme Sihirbazı’nı kullanarak talimatları kontrol edebilirsiniz
• Exchange sunucularınızın envanterini çıkararak güncellemeleri kontrol edin. Exchange Server Health Checker komut dosyasını çalıştırarak güncelleme (CU, SU veya manuel işlemler) ihtiyacını kontrol edebilirsiniz.
• https://www.cozumpark.com/exchange-server-health-check/
• Bir SU yükledikten sonra Health Checker’ı yeniden çalıştırarak ek işlem gerekip gerekmediğini kontrol edin.
• Exchange Server kurulumu sırasında veya sonrasında hatalarla karşılaşırsanız, SetupAssist komut dosyasını çalıştırın. Güncellemeler sonrası herhangi bir sorun yaşarsanız, Exchange Kümülatif ve Güvenlik Güncellemelerinde başarısız yüklemeleri onarma yönergelerine başvurun.

Sık Sorulan Sorular

Kuruluşumuz Exchange Online ile Hibrit modda. Herhangi bir işlem yapmamız gerekiyor mu?

Exchange Online zaten korunmaktadır; ancak bu SU’nun Exchange sunucularınıza yüklenmesi gerekmektedir, yalnızca yönetim amacıyla kullanılıyor olsalar bile. Bir SU yükledikten sonra kimlik doğrulama sertifikasını değiştirdiyseniz, Hibrit Yapılandırma Sihirbazı’nı yeniden çalıştırmalısınız.

Yüklediğimiz son SU birkaç aylık. En son güncellemeyi yüklemek için tüm SU’ları yüklememiz gerekiyor mu?

SU’lar kümülatiftir. SU tarafından desteklenen bir CU kullanıyorsanız, tüm SU’ları sırayla yüklemeniz gerekmez; yalnızca en son SU’yu yükleyin. Daha fazla bilgi için bu blog yazısına göz atabilirsiniz.

Kuruluşumuzdaki tüm Exchange sunucularına SU yüklememiz gerekiyor mu? Ya sadece Yönetim Araçları çalıştıran makineler?

Uyumluluk sağlamak için tüm Exchange sunucularınıza ve Exchange Yönetim Araçları’nı çalıştıran sunucu ve iş istasyonlarına SU yüklemenizi öneririz.