Microsoft, aşağıda bulunan güvenlik açıkları için Güvenlik Güncelleştirmeleri (SU) yayımladı:
- Exchange Server 2019
- Exchange Server 2016
SU’lar, Exchange Server’ın aşağıdaki belirli sürümleri için kullanılabilir:
Mart 2024 Security Update, Security iş ortakları tarafından Microsoft’a bildiren ve Microsoft’un iç süreçleri aracılığıyla bulunan güvenlik açıklarını ve düzeltmeleri içermektedir.
Bu güvenlik açıkları Exchange Server’ı etkiler. Exchange Online müşterileri, bu SB’ler tarafından giderilen güvenlik açıklarına karşı zaten korunmaktadır ve ortamlarındaki Exchange sunucularını veya Exchange Yönetim araçları iş istasyonlarını güncelleştirmek dışında herhangi bir işlem yapmaları gerekmez.
Bildirilen Güvenlik Açıkları
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198
Security Advisory ADV24199945 Bilgilendirmesi
Mart 2024 güncelleştirmesi sonrası, Exchange Server artık Oracle Outside In Technology kullanamamaktadır. OIT, Exchange Aktarım Kuralı (ETR) ve DLP senaryolarında ekleri olan e-posta iletirieni işlerken metin ayıklama işlemini gerçekleştirmektedir.
Exchange Server Mart 2024 Güncelleştirmesi yapmadan önce Exchange Server Health Check çalıştırmanız önemlidir.
Exchange Server Health Check – ÇözümPark (cozumpark.com)
Mart 2024 Güvenlik Güncelleştirmesi ile Bilinen Sorunlar
- Download Domains Çalışmıyor!
Microsoft Exchange Server Mart 2024 güncelleştirmesi sonrası, Download Domain stabil bir şekilde çalışmamaktadır. Eğer organizasyon içerisinde Download Domains kullanıyorsanız ve kullanıcılarınız OWA ile bağlantı sağlıyorsa satır içi resimler gözükmemektedir.
Microsoft tarafından bildirilen geçiçi çözümler aşağıdaki gibidir;
- Download Domain özelliğini devre dışı bırakabilirsiniz
- Tüm kullanıcılarınız Microsoft Outlook uygulamasını kullanabilir.
- OwaDeepTestProbe ve EacBackEndLogonProbe, Mart 2024 SU yüklendikten sonra başarısız oluyor
Microsoft Exchange Server Mart 2024 güvenlik güncelleştirmesi yüklendikten sonra OwaDeepTestProbe ve EacBackEndLogonProbe araştırmaları başarısız olmaya başlar. Bu, EacBackEndLogonMonitor ve OwaDeepTestMonitor izleyicilerinin Sağlıksız durumunu tetiklemektedir.
Ayrıca, Exchange Server uygulama günlüğüne aşağıdaki olaylar kaydedilir:
Source: MSExchange Common
Id: 4999
Details: Watson report about to be sent for process id: <id>, with parameters: E12IIS, <buildnumber>, w3wp#MSExchangeOWAAppPool, M.E.C.Owa2.Server, M.E.C.O.S.C.OwaModule.ShouldBlockIncomingRequest
—
Source: Windows Error Reporting
Id: 1001
Details: P5: M.E.C.O.S.C.OwaModule.ShouldBlockIncomingRequest
P6: System.NullReferenceException
Bu soruna geçici bir çözüm bulmak için OwaDeepTestMonitor ve EacBackEndLogonMonitor monitörlerini geçici olarak devre dışı bırakın. Bunu yapmak için, tüm Exchange sunucularına uygulanacak ve 60 gün sonra süresi dolacak bir genel izleme geçersiz kılma oluşturmak için aşağıdaki komutları çalıştırın:
Add-GlobalMonitoringOverride -Identity OWA.Protocol\OwaDeepTestProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00
Add-GlobalMonitoringOverride -Identity ECP\EacBackEndLogonProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00