Microsoft, özel posta akışı kurallarını kullanan sunuculardaki e-posta teslim sorunları nedeniyle bu ayın başlarında Exchange Server’a yönelik Kasım 2024 güvenlik güncellemelerini geri çektikten sonra yeniden yayımladı.
Şirket, yöneticilerden gelen, kuruluşlarında e-posta akışının durduğuna dair yaygın raporların ardından güncellemeleri İndirme Merkezi ve Windows Güncelleme’den çektiğini duyurdu.
Bu bilinen sorun, Kasım Exchange Server 2016 ve Exchange Server 2019 güvenlik güncelleştirmeleri yüklendikten sonra düzenli aralıklarla duracak olan aktarım (posta akışı) kurallarını veya veri kaybı koruması (DLP) kurallarını kullanan müşterileri etkilemektedir.
Bugün Exchange Ekibi, orijinal Kasım 2024 SU’yu (Kasım 2024 SUv1) yükleyen yöneticilere, etkilenen ortamlardaki posta teslimi sorunlarını çözen yeniden yayımlanan Kasım 2024 SU’yu (Kasım 2024 SUv2) dağıtmalarını tavsiye etti.
Şirket ayrıca yöneticilerin ortamlarına göre yapması gereken eylemler hakkında ayrıntılı bilgi sağlayan aşağıdaki tabloyu da paylaştı.
|
Kasım 2024 SUV1 ise… |
Daha sonra… |
|
manuel olarak yüklenmişse ve herhangi bir aktarım veya DLP kuralı kullanmıyorsanız, |
X-MS-Exchange-P2FromRegexMatch üstbilgisi üzerinde daha ayrıntılı kontrol elde etmek için Kasım 2024 SUv2’nin yüklenmesi önerilir. |
|
Microsoft / Windows güncellemesi kullanılarak yüklenmişse ve herhangi bir aktarım veya DLP kuralı kullanmıyorsanız, |
Aralık 2024’te sunucu Kasım 2024 SUv2’yi indirip yükleyecektir. |
|
Aktarım kurallarındaki sorunu düzeltmek için yüklendi (manuel veya otomatik olarak) ve ardından kaldırıldı, |
Yeniden yayımlanan Kasım 2024 SUV2’yi yükleyin. |
|
hiç kurulmadı, |
Yeniden yayımlanan Kasım 2024 SUV2’yi yükleyin. |
Microsoft ayrıca yöneticilere, performans sorunlarına neden olduğu bilinen yaygın yapılandırma sorunlarını tespit etmek ve ek adımların gerekip gerekmediğini görmek için güvenlik güncelleştirmelerini yükledikten sonra her zaman Exchange Sistem Durumu Denetleyicisi komut dosyasını çalıştırmalarını önerir.
Şirket Salı günü yaptığı açıklamada, “Windows Update’ten otomatik güncelleme alan sunucular Kasım 2024 SUv2’yi görecek” dedi.
“Sunucuların ABD Şükran Günü tatilinde Kasım 2024 SUv2’yi otomatik olarak yüklemesini önlemek için Kasım 2024 SUv2’nin Microsoft / Windows Update’e yayınlanmasını Aralık ayına kadar ertelediğimizi lütfen unutmayın.”
Kasım 2024 SUv2 paketi ayrıca, saldırganların sahtecilik yapmasına olanak tanıyan yüksek önem dereceli bir Exchange Server güvenlik açığından (CVE-2024-49040) yararlandığından şüphelenilen kötü amaçlı e-postalara uyarılar eklemek üzere tasarlanmış “RFC uyumlu olmayan P2 FROM üstbilgisi algılaması” için daha ayrıntılı bir kontrol ekler. Kötü amaçlı mesajları çok daha etkili hale getirmek için meşru gönderenleri kullanın.
Redmond, CVE-2024-49040 istismar tespitinin ve e-posta uyarılarının, yöneticilerin varsayılan ayarlarla güvenli konuma geçiş yaptığı tüm sunucularda varsayılan olarak etkinleştirileceğini söylüyor.