Microsoft, Microsoft Exchange Server’ın Ağustos güvenlik güncelleştirmelerini İngilizce olmayan yüklemelerde Exchange’i bozduklarını fark ettikten sonra Windows Update’ten geri aldı.
8 Ağustos’ta Microsoft, Ağustos 2023 Salı Yaması sırasında yeni Exchange Server güvenlik güncelleştirmeleri yayınladı.
Bu güvenlik güncellemeleri, dört uzaktan kod yürütme kusuru, bir ayrıcalık yükseltme kusuru ve bir NTLM Aktarma Saldırısı gerçekleştirmek için kullanılabilecek bir kimlik sahtekarlığı güvenlik açığı dahil olmak üzere altı güvenlik açığını düzeltir.
Ancak Microsoft Exchange yöneticileri, İngilizce dışındaki sunuculara yeni güncelleştirmeleri yüklemeye başladıktan sonra, Exchange Windows hizmetlerinin artık başlamadığını gördüler.
BT mimarı Frank Zoechling, “Görünüşe göre güncelleme, Almanca işletim sistemlerine ve Exchange sunucularına başarıyla yüklenemiyor” uyarısında bulundu.
“Kurulum, 1603 hata koduyla başarısız oluyor ve hatalı bir Exchange kurulumu bırakıyor. Bu nedenle, Exchange sunucularının ve Almanca işletim sistemlerinin kullanıcıları şimdilik güncellemeyi yüklememelidir.”
Microsoft, o zamandan beri Ağustos 2023 Exchange Server Güvenlik Güncelleştirmeleri bültenini güncelleştirerek yöneticileri, sorunu araştırırken güncelleştirmeyi Windows ve Microsoft Update’ten geçici olarak kaldırdıkları konusunda uyardı.
Microsoft, “İngilizce olmayan sunuculardaki Kurulum sorunlarının farkındayız ve Ağustos SU’yu Windows / Microsoft güncellemesinden geçici olarak kaldırdık” diye açıklıyor.
“İngilizce dışında bir dil sunucusu kullanıyorsanız, biz daha fazla bilgi sağlayana kadar Ağustos SU’nun dağıtımını beklemenizi öneririz.”
Sorunların “Exchange Server Ağustos 2023 SU yükleyicisindeki bir yerelleştirme sorunundan” kaynaklandığını belirten özel bir destek makalesi, soruna daha fazla ışık tutuyor.
Microsoft, Microsoft Exchange Server 2019 veya 2016 güvenlik güncellemelerini İngilizce olmayan işletim sistemlerine yüklediğinizde, yükleyicinin değişiklikleri durduracağını ve geri alarak Exchange Server Windows hizmetlerini devre dışı bırakacağını söylüyor.
Sorunlu yüklemeden etkilenenler için Microsoft, Windows sunucularını etkinleştirmek ve Exchange Server’ı başlatmak için kullanılabilecek aşağıdaki adımları paylaştı:
-
SU’yu zaten yüklemeyi denediyseniz, Kur’u yeniden çalıştırmadan önce hizmet durumunu sıfırlayın. Bunu, yükseltilmiş bir PowerShell penceresinde aşağıdaki PowerShell betiğini çalıştırarak yapabilirsiniz:
-
Şu dizine geçin: \Exchange Server\V15\Bin.
-
Girmek .\ServiceControl.ps1 Yama Sonrasıve ardından Enter tuşuna basın.
-
Bilgisayarı yeniden başlatın.
-
-
Active Directory’de (AD), bu adımda sağlanan özel ada sahip bir hesap oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın:
Yeni-ADUser -Adı “Ağ Hizmeti” -Soyadı “Ağ” -GivenName “Hizmet” -GösterenAdı “Ağ Hizmeti” -Açıklama “Exchange Ağustos SU sorununu çözmek için boş kullanıcı” -UserPrincipalName “Network Service@$((Get- ADForest).Kök Etki Alanı)”
-
AD çoğaltmasını bekleyin (15 dakikaya kadar) ve ardından Exchange Server SU yüklemesini yeniden başlatın. Kurulum şimdi başarıyla çalışmalıdır.
-
Kurulum tamamlandıktan sonra aşağıdaki komutları çalıştırın:
$acl = Get-Acl -Path “HKLM:\SOFTWARE\Microsoft\MSIPC\Sunucu”
$rule = New-Object System.Security.AccessControl.RegistryAccessRule((New-Object System.Security.Principal.SecurityIdentifier(“S-1-5-20”)), 983103, 3, 0, 0)
$acl.SetAccessRule($kural)
Set-Acl -Yol “HKLM:\YAZILIM\Microsoft\MSIPC\Sunucu” -AclObject $acl -
Yüklemeyi tamamlamak için Exchange sunucusunu yeniden başlatın.
-
Tüm Exchange sunucuları güncellendikten sonra, 2. adımda oluşturulan AD hesabını güvenle silebilirsiniz.
Bu adımları tamamladığınızda ve Exchange sunucusunu yeniden başlattığınızda, Windows hizmetleri düzgün bir şekilde yeniden başlamalıdır ve Exchange yedeklenmiş ve çalışır durumda olacaktır.
Windows’un İngilizce yerelleştirmelerini çalıştıran kullanıcıların, açıklanan güvenlik açıklarından korunmak için güncelleştirmeleri indirmeleri ve yüklemeleri yine de önerilir.