Microsoft, bazı ortamlarda aktarım kurallarının belirli bir süre sonra çalışmayı durdurmasına neden olan kritik bir sorunu ele alan Exchange Server için Kasım 2024 Güvenlik Güncelleştirmelerini (SU’lar) yeniden yayımladı.
Bu güncelleme, 12 Kasım 2024’teki ilk sürümün ardından e-posta teslim sorunları yaşayan yöneticilerden gelen yaygın raporlara yanıt olarak geldi.
Kasım 2024 SUv2 olarak yeniden yayımlanan güncelleme, aktarım (posta akışı) kurallarını veya veri kaybı koruması (DLP) kurallarını kullanan müşterileri etkileyen posta teslimi sorunlarını çözer.
Microsoft, yöneticilere mevcut kurulumlarına göre belirli eylemleri gerçekleştirmelerini tavsiye ediyor: –
Orijinal güncellemeyi (Kasım 2024 SUv1) manuel olarak yükleyen ve aktarım veya DLP kurallarını kullanmayanların, X-MS-Exchange-P2FromRegexMatch üstbilgisi üzerinde gelişmiş kontrol için Kasım 2024 SUv2’yi yüklemeleri önerilir.
Güncelleştirmeyi Microsoft/Windows Update aracılığıyla alan ve aktarım veya DLP kurallarını kullanmayan sunucular, Aralık 20241’de Kasım 2024 SUv2’yi otomatik olarak indirip yükleyecektir.
Orijinal güncellemeyi yükleyen ve daha sonra aktarım kuralı sorunlarını gidermek için kaldıran yöneticilerin, yeniden yayımlanan Kasım 2024 SUv21’i yüklemeleri gerekir.
Orijinal güncellemeyi hiç yüklememiş olanların Kasım 2024 SUv21’i yüklemeye devam etmeleri önerilir.
Microsoft araştırmacıları, Exchange Ekibinin, genel yapılandırma sorunlarını tespit etmek ve ek adımların gerekli olup olmadığını belirlemek için güvenlik güncelleştirmeleri yüklendikten sonra Exchange Sistem Durumu Denetleyicisi komut dosyasını çalıştırmanın önemini vurguladığını gözlemledi.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.
Gecikmeli ‘SUv2’
Özellikle Microsoft, ABD Şükran Günü tatili sırasında otomatik kurulumları önlemek için Kasım 2024 SUv2’nin Microsoft/Windows Update’te yayınlanmasını Aralık ayına kadar erteledi.
Bu yeniden sürüm ayrıca, yüksek önem dereceli bir Exchange Server güvenlik açığından (CVE-2024-49040) yararlanabilecek potansiyel olarak kötü amaçlı e-postalara uyarılar eklemek üzere tasarlanmış “RFC uyumlu olmayan P2 FROM üstbilgisi algılama” için daha ayrıntılı bir kontrol sunar.
Bu özellik, varsayılan olarak güvenli ayarların etkinleştirildiği sunucularda varsayılan olarak etkin olacaktır.
Yöneticilerin, Microsoft Güvenlik Yanıt Merkezi’nde sağlanan ayrıntılı bilgileri incelemeleri ve kendi Exchange Sunucusu yapılandırmalarına göre uygun eylemi gerçekleştirmeleri önerilir.
Bu kritik güncellemelerin zamanında uygulanması, siber güvenlik ortamının sürekli gelişmesi nedeniyle Exchange Server ortamlarının güvenliğini ve işlevselliğini korumak için hayati önem taşımaya devam ediyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın