Microsoft Exchange Server yöneticilerinin yeniden yayımlanmış bir güvenlik düzeltme eki yüklemesi gerekebilir
Microsoft, Exchange Server için Ağustos 2023 Güvenlik Güncelleştirmelerini (SU’lar) yeniden yayımladı. SU’ların 8 Ağustos 2023 tarihli orijinal sürümünde, İngilizce olmayan bir İşletim Sistemlerinde (OS’ler) çalışan Exchange Server’da Kur’un beklenmedik bir şekilde durmasına ve Exchange hizmetlerini devre dışı bırakmasına neden olan bir yerelleştirme sorunu vardı.
Exchange Online kullanıcıları, bu Güvenlik Güncelleştirmeleri tarafından giderilen güvenlik açıklarına karşı zaten korunmaktadır ve ortamlarındaki Exchange sunucularını veya Exchange Yönetim araçları iş istasyonlarını güncellemekten başka herhangi bir işlem yapmaları gerekmez.
Bu yama, önerilen eylemlerin karmaşık bir tablosuyla birlikte gelir; burada sürüm 1, orijinal Ağustos 2023 SU’dur ve sürüm 2, yeniden yayınlanan Ağustos 2023 SU’dur. Microsoft diyor ki:
- Sürüm 1’i sorunsuz bir şekilde başarıyla yüklediyseniz, başka bir işlem yapmanız gerekmez.
- Sürüm 1’i otomatik olarak sorunsuz bir şekilde yüklediyseniz, sürüm 2 otomatik olarak indirilecektir.
- Sürüm 1’in kurulumu başarısız olduysa, Exchange hizmetleri devre dışı bırakıldıysa ve Exchange hizmetlerini sürüm 1’i yeniden yüklemeden yeniden başlattıysanız, sürüm 2’yi yüklemeniz gerekir.
- Sürüm 1’in yüklenmesi başarısız olduysa ve Exchange hizmetleri devre dışı bırakıldıysa, Exchange hizmetlerini yeniden başlattınız ve geçici çözümü manuel olarak bir “Ağ Hizmeti” hesabı oluşturmak için kullandınız ve ardından sürüm 1’i yüklediyseniz şunları yapmalısınız:
- Sürüm 1’i kaldırın ve yeniden başlatın.
- El ile oluşturulan “Ağ Hizmeti” hesabını kaldırın (hala varsa).
- Sürüm 2’yi yükleyin.
Sürüm 1 hiç yüklenmediyse, doğrudan sürüm 2’ye geçebilirsiniz. Vahşi doğada etkin açıklardan yararlanma olduğundan şüphelenmek için hiçbir neden olmasa da, ortamınızı korumak için bunu mümkün olan en kısa sürede yapmanızı öneririz. Exchange Sunucuları, siber suçlular için cazip hedeflerdir.
CVE-2023-21709 olarak listelenen güvenlik güncelleştirmesiyle giderilen güvenlik açığı, kullanıcıların güncelleştirmeyi yüklemeye ek olarak bir komut dosyası çalıştırmasını gerektiriyordu. CVE-2023-21709’u ele almak için gereken ekstra adımları attıysanız, yukarıdaki işlemlerin hiçbiri bunları geri almayacaktır, bu nedenle herhangi bir noktada bunları tekrarlamanız veya geri almanız gerekmez. Ama yine de, henüz yapmadıysanız, mümkün olan en kısa sürede yapmalısınız.
Güvenlik açıklarını yalnızca rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.