Microsoft, Exchange Sunucusu E-posta Sahteciliği Güvenlik Açığı için Yamayı Yayımladı

   Kasım 13, 2024  Posted in CyberSecurityNews


Exchange Sunucusu E-posta Sahtekarlığı Güvenlik Açığı

Microsoft, Exchange Server platformları için önemli Güvenlik Güncelleştirmelerini (SU’lar) açıkladı. Kasım 2024 güncellemesi, Exchange Server 2019 ve 2016’daki çeşitli güvenlik açıklarını giderir ve özellikle Exchange Server 2019 CU13 ve CU14 ile Exchange Server 2016 CU23 sürümlerini hedefler.

Microsoft, aktif bir açıktan yararlanmadığını bildirse de teknoloji devi, kullanıcı ortamlarını korumak için bu güncellemelerin derhal yüklenmesini şiddetle tavsiye ediyor. Güvenlik açıkları, Microsoft’un dahili süreçleri ve güvenlik ortaklarının sorumlu raporları aracılığıyla belirlendi.

Hizmet Olarak SIEM

Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)

Güncellemenin Önemli Noktaları

  1. AMSI Entegrasyon İyileştirmeleri: Güncelleştirme, Exchange Server AMSI entegrasyonunu kullanan ürünlerin yeteneklerini genişleterek ileti gövdelerinde ek görevlere olanak tanır. Bu özellik varsayılan olarak devre dışıdır ve protokol bazında etkinleştirilebilir.
  2. Uyumlu olmayan RFC 5322 P2 Başlık Algılamasından: CVE-2024-49040 güvenlik açığını gidermek için yeni bir özellik, gelen e-postalardaki RFC 5322 uyumlu olmayan P2 FROM başlıklarını algılar.
  3. Gelişmiş ECC Sertifika Desteği: Güncelleme, artık Edge Transport sunucularında kullanılabilen ve POP ve IMAP hizmetlerine bağlanabilen ECC sertifikalarına yönelik desteği iyileştiriyor.

Bu güncelleştirmelerin düzgün şekilde yüklenmesini sağlamak için Microsoft, yöneticilerin sistemlerinin durumunu ve güncelleştirme durumunu doğrulamasına yardımcı olacak çeşitli araçlar ve komut dosyaları sağlar:

  • Exchange Güncelleme Sihirbazı: Geçerli ve hedef CU sürümlerine göre doğru toplu güncelleme yolunun belirlenmesine yardımcı olur.
  • Exchange Sunucusu Sağlık Denetleyicisi Komut Dosyası: Bu komut dosyası Exchange sunucularının envanterini çıkarır, güncel olmayan bileşenleri tanımlar ve gerekli güncellemeler konusunda rehberlik sağlar. Tüm güncellemelerin doğru şekilde uygulandığını doğrulamak için SU kurulumlarından sonra yeniden çalıştırılmalıdır.
  • Kurulum Yardımı Komut Dosyası: Güncelleme işlemi sırasında veya sonrasında sorunlarla karşılaşan yöneticiler kurulum sorunlarını gidermek ve çözmek için SetupAssist’i kullanabilir. Arızalı kurulumların onarılmasına ilişkin daha fazla rehberlik de mevcuttur.

Attend a Free Webinar on How to Maximize Cybersecurity Program ROI



Source link