Microsoft, Exchange Server 2019 ve Exchange Server 2016’da bulunan güvenlik açıkları için Güvenlik Güncellemelerini (SU) yayınladı. Yayınlanan güncellemeler aşağıdaki Exchange Server sürümleri kapsıyor
Exchange Server 2019 CU12 ve CU13
Exchange Server 2016 CU23
Şu anda saldırılar hakkında herhangi bir bilgi olmasa da, ortamınızı korumak için bu güncellemelerin derhal yüklenmesi önerilmekte. Exchange Online müşterileri zaten bu SU tarafından kapatılan zafiyetlere karşı korunmaktadır ve herhangi bir işlem yapmaları gerekmemektedir.
CVE-2023-21709 zafiyeti için yapılması gerekenler
CVE-2023-21709 zafiyeti için ek eylemler gerekmekte ve yayınlanan CVE-2023-21709.ps1 script dosyasını çalıştırmaladır. Komut dosyası ve belgeleri burada erişebilirsiniz. Komut dosyasının ve CVE çözümünün yalnızca desteklenen Exchange Server sürümlerinde doğrulandığını belirtmek isteriz. Öncelikle Ağustos SU’unu ve ardından komut dosyasını çalıştırmayı öneriyoruz.
Microsoft Purview Information Protection’ta Varsayılan Şifreleme Algoritması Değişiyor
Bu bölüm yalnızca Exchange Server ve Azure veya AD Rights Management Service (RMS) kullanıcılarına yöneliktir. Bu kavramları bilmiyorsanız, Exchange Online CBC şifreleme değişiklikleri sizi ilgilendirmiyor demektir.
Not: Bu adım, yerel sunucularınızın AES256-CBC desteğine ihtiyaç duymadığı sürece gereksizdir.
Güncelleme işlemleri
En son CU’yu yükleyin. SU yükledikten sonra health check scripti çalıştırarak başka herhangi bir işlem gerekip gerekmediğini görün. Exchange Server’ın yüklenmesi sırasında veya sonrasında hatalarla karşılaşırsanız, SetupAssist komut dosyasını çalıştırın. Güncellemelerden sonra bir şey düzgün çalışmıyorsa, Exchange CU ve SU’un başarısız kurulumlarını onarma makalesine bakın.
Bu sürümde bilinen sorunlar
Microsoft 365 AES256-CBC şifreleme değişikliğinden etkilenen müşterilerin, Ağustos 2023 SU’su kurulduktan sonra yeni şifreleme algoritmasını etkinleştirmek için manuel işlemler yapmaları gerekmektedir.
Sıkça sorulan sorular
Kuruluşumuz hibrit modunda Exchange Online kullanıyor. Herhangi bir işlem yapmamız gerekiyor mu?
Exchange Online zaten korumalıdır, ancak SU Exchange sunucularınıza kurulmalıdır, hatta sadece yönetim amaçlı kullanılıyorsa bile! SU yükledikten sonra yetkilendirme sertifikasını değiştirirseniz, Hibrit yapılandırma sihirbazını tekrar çalıştırmanız gerekebilir.
En son SU’u yüklemek için tüm SU’ları mı kurmamız gerekiyor?
Bir SU tarafından desteklenen bir CU kullanıyorsanız, tüm SUs’ı sırasıyla yüklemeniz gerekmez; sadece en son SU’yu yükleyin.
Tüm Exchange Sunucularımıza SU yüklememiz gerekiyor mu?
Tüm Exchange sunucularına ve tüm sunuculara ve Exchange yönetim araçları’nı çalıştıran sunuculara SU yüklemenizi öneririz, böylece yönetim araçları ile sunucular arasında uyumluluk sağlanır.
Exchange Server 2013’ü hala kullanıyoruz. Microsoft 365 AES256-CBC şifreleme standardını destekleyen Exchange Server 2013 güncellemesi var mı?
Exchange Server 2013 destek dışıdır ve artık herhangi bir güvenlik güncellemesi almayacaktır. Exchange Server 2013 muhtemelen Nisan 2023’ten sonra açıklanan tüm zafiyete karşı savunmasızdır ve mümkün olan en kısa sürede Exchange Server 2019 veya Exchange Online’a geçmeli ve Exchange Server 2013’ü ortamınızdan kaldırmalısınız.
Kaynak: techcommunity.microsoft.com