Microsoft, özel posta akışı kurallarını kullanan sunuculardaki e-posta teslim sorunları nedeniyle bu ayın Salı Yaması sırasında yayımlanan Kasım 2024 Exchange güvenlik güncelleştirmelerini geri çekti.
Şirket, yöneticilerin e-posta akışının tamamen durduğuna dair yaygın raporların ardından güncellemeleri Windows Update ve İndirme Merkezi’nden çektiğini duyurdu.
Bu sorun, Kasım Exchange Server 2016 ve Exchange Server 2019 güvenlik güncelleştirmeleri yüklendikten sonra düzenli aralıklarla duracak olan aktarım kurallarını (posta akışı kuralları olarak da bilinir) veya veri kaybı koruması (DLP) kurallarını kullanan müşterileri etkiler.
Posta akışı kuralları, aktarım halindeki e-postaları filtreleyip yönlendirirken (tıpkı kullanıcının posta kutusuna zaten ulaşmış olan e-postalar için Outlook gelen kutusu kuralları gibi), DLP kuralları da hassas bilgilerin yanlışlıkla paylaşılmasını veya bir kuruluş dışına sızmasını önler.
Redmond, “Araştırmaya devam ediyoruz ve bu sorunu çözmek için kalıcı bir düzeltme üzerinde çalışıyoruz. Hazır olduğunda yayınlayacağız. Ayrıca Kasım 2024 SU’nun Windows / Microsoft Update’e dağıtımını da duraklattık” dedi.
Microsoft ayrıca posta akışı sorunları gören yöneticilere, hatalı Kasım ayı güvenlik güncellemelerini yeniden yayımlanana kadar kaldırmalarını tavsiye etti. Ancak aktarım veya DLP kurallarını kullanmayan ve bu sorunla karşılaşmayanlar, güncel Exchange sunucularını kullanmaya devam edebilirler.
Kimlik sahtekarlığı kusurunu kötüye kullanan e-postalarla ilgili uyarılar
Bu hafta Microsoft ayrıca, saldırganların kötü amaçlı mesajları çok daha etkili hale getirmek için gelen e-postalarda meşru gönderenler oluşturmasına olanak tanıyan yüksek önem derecesine sahip bir Exchange Server güvenlik açığını (CVE-2024-49040) da açıkladı.
Microsoft, “Güvenlik açığı, aktarım sırasında gerçekleşen P2 FROM başlık doğrulamasının mevcut uygulamasından kaynaklanıyor” diyerek, güvenlik kusurunun Exchange sunucularını hedef alan sahtecilik saldırılarında kullanılabileceği uyarısında bulundu.
“Mevcut uygulama RFC 5322 uyumlu olmayan bazı P2 FROM başlıklarının geçmesine izin veriyor ve bu da e-posta istemcisinin (örneğin, Microsoft Outlook) sahte bir göndereni meşruymuş gibi göstermesine yol açabilir.”
Microsoft, güvenlik açığını düzeltmemiş ve hatalı biçimlendirilmiş başlıklara sahip e-postaları kabul etmeye devam etse de Redmond, sunucuların artık Exchange Server Kasım 2024 Güvenlik Güncelleştirmesi’ni (SU) yükledikten sonra kötü amaçlı e-postaları algılayıp bunların başına bir uyarı ekleyeceğini söylüyor.
Microsoft, Kasım 2024 Salı Yaması düzeltmeleri sırasında dört sıfır gün düzeltti; bunlardan ikisi saldırılarda aktif olarak kullanıldı ve üçü kamuya açıklandı.
Ayrıca, iki uzaktan kod yürütme hatası ve iki ayrıcalık yükseltme hatası da dahil olmak üzere dört kritik güvenlik açığını da giderdi.