Exchange Server Ekim 2025 Güvenlik Güncellemesi (CU15 & Subscription Edition RTM)

Bu güvenlik güncelleştirmesi paketi, Microsoft Exchange Server'daki güvenlik açıklarını giderir. Bu güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Genel Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne bakabilirsiniz.

• ​​​​​​​​​​​​​​CVE-2025-59249 - Microsoft Exchange Server Elevation of Privilege Vulnerability

• CVE-2025-53782 - Microsoft Exchange Server Elevation of Privilege Vulnerability

• CVE-2025-59248 - Microsoft Exchange Server Spoofing Vulnerability

Bu güncellemede düzeltilen sorunlar

Güvenliği artırmak için, Yetkilendirme sertifikasını ve özel anahtarını Export-ExchangeCertificate cmdlet'i kullanılarak dışa aktarmak artık desteklenmiyor. Bu güncelleştirme bu işlevi engelliyor. Yetkilendirme sertifikasını özel anahtarıyla birlikte dışa aktarmanız gerekiyorsa, Windows PowerShell Export-PfxCertificate cmdlet'ini veya MonitorExchangeAuthCertificate.ps1 betiğini kullanmalısınız. Bu cmdlet, Exchange Server çalıştıran sunucuda doğrudan çalıştırılmalıdır.

Hangi Güncellemeyi Yüklemelisiniz?

Exchange Server Subscription Edition RTM için; https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-subscription-edition-rtm-october-14-2025-kb5066366-f7e414bb-904c-48a5-b83c-6c90905bbb7b

Exchange Server 2019 için; https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-cu15-october-14-2025-kb5066367-19a1091c-e0b3-4078-be6b-312463063d05