# Microsoft Exchange Server Kasım Ayı Güvenlik Güncellemesi Microsoft Exchange Server 2019 ve 2016 sürümleri için dün Kasım Ayı Security Update yayınladı. Bu security update’ler ile beraber **4 adet** açığın kapatıldığı belirtiliyor. Detaylara aşağıdaki bağlantılar üzerinden erişebilirsiniz. . **Bu güncelleme ile beraber kapatılan zafiyetler:** § [CVE-2023-36439 - Microsoft Exchange Server Remote Code Execution Vulnerability](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439) § [CVE-2023-36050 - Microsoft Exchange Server Spoofing Vulnerability](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050) § [CVE-2023-36039 - Microsoft Exchange Server Spoofing Vulnerability](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36039) § [CVE-2023-36035 - Microsoft Exchange Server Spoofing Vulnerability](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36035) **Bu güncellemede dikkat edilmesi gereken notlar:** § 2023 Ocak ayında isteğe bağlı olarak açılabilen “Certificate signing of PowerShell serialization payload” özelliği bu ***patch geçildiğinde varsayılan olarak aktif edilmiş olacaktır.*** Bu güncelleme paketini geçmeden önce ortamınızdaki **Exchange Auth sertifikasının geçerli** olduğundan emin olunması gerekiyor. Kontrolü için yukarıdaki bağlantıda bulunan scripti kullanabilirsiniz. **Bu güncellemeye dair şuan için bilinen sorunlar:** § Microsoft, sadece Exchange Management Tools yüklü sunucularınız varsa bu update’den sonra “Pipelines” kullanılan bazı komutlarda (örneğin Get-MailboxDatabase | Get-MailboxStatistics ) sorun yaşanabileceğini iletiyor. İlgili komutları ve geçici çözüm için [bu bağlantıyı](https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-serialization-payload-sign?view=exchserver-2019#november-2023-su) inceleyebilirsiniz. Microsoft bu sorun üzerine çalıştığını belirtiyor. **Desteklenen Exchange Server Sürümleri:** Ayrıca desteklenen Exchange Server sürümlerini aşağıda iletiyoruz. Daha eski bir cumulative update’e sahipseniz öncelikle güncel olan cumulative update’e yükseltip, sonrasında bu cumulative update’e uygun security patch’ini geçebilirsiniz. Exchange server 2019 CU12 ve CU13 Exchange Server 2016 CU23 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.arksoft.com.tr/kasim-2023/microsoft-exchange-server-kasim-ayi-guvenlik-guncellemesi.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.