Exchange Server 2019 Ağustos 2025 Güvenlik Güncellemesi (CU15 & Subscription Edition RTM)

Exchange Server 2019 Ağustos 2025 güvenlik güncellemesiyle kritik açıkları kapatın ve sistem kararlılığını artırın. CU15 ve RTM için geçerlidir.

Microsoft, Ağustos 2025 Güvenlik Güncelleştirmesi (Aug25SU) ile Exchange Server 2019’da tespit edilen kritik güvenlik açıklarını kapatan yamaları yayımladı. Bu güncelleme hem Exchange Server 2019 CU15 hem de Exchange Server 2019 Subscription Edition RTM sürümleri için geçerlidir.

📍 Önemli: Kullandığınız sürüme uygun güncellemeyi indirip yüklemeniz gerekmektedir. Yanlış paket kurulumu Exchange hizmetlerinizin çalışmasını etkileyebilir.

Kapatılan Güvenlik Açıkları

Her iki sürüm için de aşağıdaki güvenlik açıkları giderildi:

CVE-2025-25005 – Microsoft Exchange Server Tampering Vulnerability
CVE-2025-25006 – Microsoft Exchange Server Spoofing Vulnerability
CVE-2025-25007 – Microsoft Exchange Server Tampering Vulnerability
CVE-2025-33051 – Microsoft Exchange Server Information Disclosure Vulnerability

Bu açıklar, saldırganların Exchange ortamında yetkisiz değişiklikler yapabilmesine, kimlik sahteciliği senaryoları ile e-posta güvenliğini zayıflatmasına veya hassas bilgilerin sızmasına yol açabiliyordu.

Güncelleme ile Çözülen Operasyonel Sorunlar

Ağustos 2025 güncellemesi yalnızca güvenlik risklerini kapatmakla kalmıyor; daha önce raporlanan bazı operasyonel hataları da düzeltiyor:

1. eDiscovery Sonuçlarının Aktarılamaması

Problem: Discovery mailbox’a aktarım sırasında “401 Yetkisiz” hatası oluşuyordu.
Çözüm: Artık eDiscovery sonuçları sorunsuz şekilde aktarılabiliyor.

2. MSIPC Etkinleştirme Sonrası Performans Sorunu

Problem: Kasım 2024 veya sonrası güncellemelerden sonra MSIPC etkinleştirildiğinde AD sunucularında yüksek CPU kullanımı gözleniyordu. Bu durum uygulama havuzlarının çökmesine ve Outlook bağlantılarının kopmasına sebep oluyordu.
Çözüm: CPU kullanım sorunları giderildi, AD ve Exchange etkileşimi stabilize edildi.

3. Outlook Üzerinden Ortak Klasör İzinlerinin Değiştirilememesi

Problem: Extended Protection etkinleştirildiğinde, Outlook üzerinden yapılan izin değişikliklerinde yanlış ACE (Access Control Entry) atamaları oluşabiliyordu.
Çözüm: Outlook artık ortak klasör izinlerini doğru şekilde işleyebiliyor.

Yönlendirme: Hangi Güncellemeyi Yüklemelisiniz?

Exchange Server 2019 CU15 çalıştıran sistemler → CU15 Ağustos 2025 Güncellemesi paketini yüklemelidir.
Exchange Server 2019 Subscription Edition RTM çalıştıran sistemler → RTM Ağustos 2025 Güncellemesipaketini yüklemelidir.

🔗 Microsoft Security Update Guide – August 2025

Sonuç ve Öneriler

Ağustos 2025 güvenlik güncellemesi kritik düzeyde kabul edilmekte olup, tüm Exchange Server 2019 sistemlerine acilen uygulanmalıdır.
Güncelleme öncesinde:
- Tüm Exchange veritabanı ve yapılandırma yedeklerinin alınması,
- Bakım penceresinin planlanması,
- Exchange ve Active Directory ortamının güncelleme öncesi health check ile doğrulanması önerilir.

Güncellemeyi zamanında uygulamak, hem kurumsal e-posta güvenliğini sağlamak hem de sistem kararlılığını artırmak için kritik öneme sahiptir.

PreviousAğustos 2025 Microsoft Güncellemeleri NextCVE‑2025‑53786: Hybrid Exchange Ortamlarında Kritik Güvenlik Açığı

Last updated 5 months ago

hashtagKapatılan Güvenlik Açıkları

hashtagGüncelleme ile Çözülen Operasyonel Sorunlar

hashtag1. eDiscovery Sonuçlarının Aktarılamaması

hashtag2. MSIPC Etkinleştirme Sonrası Performans Sorunu

hashtag3. Outlook Üzerinden Ortak Klasör İzinlerinin Değiştirilememesi

hashtagYönlendirme: Hangi Güncellemeyi Yüklemelisiniz?

hashtagSonuç ve Öneriler