Microsoft Exchange Server 2019 ve 2016 sürümleri için dün Kasım Ayı Security Update yayınladı. Bu security update’ler ile beraber 4 adet açığın kapatıldığı belirtiliyor. Detaylara aşağıdaki bağlantılar üzerinden erişebilirsiniz.

https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-november-14-2023-kb5032146-09819a06-9ab4-414d-b161-b84c45c81182

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2023-exchange-server-security-updates/ba-p/3980209 .

Bu güncelleme ile beraber kapatılan zafiyetler:

§ CVE-2023-36439 - Microsoft Exchange Server Remote Code Execution Vulnerability

§ CVE-2023-36050 - Microsoft Exchange Server Spoofing Vulnerability

§ CVE-2023-36039 - Microsoft Exchange Server Spoofing Vulnerability

§ CVE-2023-36035 - Microsoft Exchange Server Spoofing Vulnerability

Bu güncellemede dikkat edilmesi gereken notlar:

§ 2023 Ocak ayında isteğe bağlı olarak açılabilen “Certificate signing of PowerShell serialization payload” özelliği bu patch geçildiğinde varsayılan olarak aktif edilmiş olacaktır. Bu güncelleme paketini geçmeden önce ortamınızdaki Exchange Auth sertifikasının geçerli olduğundan emin olunması gerekiyor. Kontrolü için yukarıdaki bağlantıda bulunan scripti kullanabilirsiniz.

Bu güncellemeye dair şuan için bilinen sorunlar:

§ Microsoft, sadece Exchange Management Tools yüklü sunucularınız varsa bu update’den sonra “Pipelines” kullanılan bazı komutlarda (örneğin Get-MailboxDatabase | Get-MailboxStatistics ) sorun yaşanabileceğini iletiyor. İlgili komutları ve geçici çözüm için bu bağlantıyı inceleyebilirsiniz. Microsoft bu sorun üzerine çalıştığını belirtiyor.

Desteklenen Exchange Server Sürümleri:

Ayrıca desteklenen Exchange Server sürümlerini aşağıda iletiyoruz. Daha eski bir cumulative update’e sahipseniz öncelikle güncel olan cumulative update’e yükseltip, sonrasında bu cumulative update’e uygun security patch’ini geçebilirsiniz.

Exchange server 2019 CU12 ve CU13

Exchange Server 2016 CU23