Microsoft, Exchange Server 2016 ve 2019 sürümleri için Ekim 2023 Güvenlik Güncellemesi’ni duyurdu.

Bu güncelleme, Exchange Server’ı kullanan organizasyonlar için önemli güvenlik açıklarını gidermeyi amaçlamaktadır. Güncelleme, aşağıdaki Exchange Server sürümlerini hedef almaktadır:

• Exchange Server 2019 CU12 ve CU13
• Exchange Server 2016 CU23

Microsoft, bu güvenlik açıklarının şirket içi süreçler ve güvenlik ortakları tarafından sorumlulukla raporlandığını vurgulamaktadır. Şu ana kadar bu açıkların kötü niyetli kişiler tarafından kullanıldığına dair herhangi bir bilgi bulunmamakla birlikte, organizasyonların güvenliklerini korumak adına bu güncellemeleri hemen uygulamaları önerilmektedir.

Exchange Server’ı etkileyen bu güvenlik açıkları, Exchange Online kullanıcıları için zaten ele alınmış durumdadır ve bu nedenle Exchange sunucularını veya Exchange Yönetim araçlarını güncellemek dışında herhangi bir işlem yapmalarına gerek yoktur.

Bu güncelleme, özellikle CVE-2023-21709 güvenlik açığına yönelik yeni bir çözüm içermektedir. Ağustos 2023’te yayınlanan önceki güncellemede, CVE-2023-21709’u ele almak için IIS Token Cache modülünün devre dışı bırakılması önerilmişti. Ancak bugün, Windows ekibi, bu güvenlik açığının temel nedeni için bir düzeltme olan CVE-2023-36434 için IIS düzeltmesini yayınladı. Bu düzeltme yüklendikten sonra Exchange sunucularınızda Token Cache modülünü yeniden etkinleştirebilirsiniz.

Eğer CVE-2023-21709’u ele almak için henüz bir adım atmadıysanız, aşağıdaki adımları takip edebilirsiniz:

1. Tüm Exchange Sunucularınıza CVE-2023-36434 güncellemesini yükleyin.
2. Ağustos 2023 önerilerine uyarak Token Cache modülünü devre dışı bıraktıysanız veya bu işlem sonucunda performans sorunları yaşadıysanız, tüm Exchange Sunucularınıza CVE-2023-36434 güncellemesini yükleyin ve IIS Token Cache modülünü aşağıdaki adımları takip ederek yeniden etkinleştirin:

• Tek bir sunucuda Token Cache modülünü etkinleştirmek için yükseltilmiş PowerShell penceresinden şu komutu çalıştırın: New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%System32inetsrvcachtokn.dll"
• Organizasyondaki tüm sunucularda Token Cache modülünü etkinleştirmek için Exchange Management Shell (EMS) Yönetici olarak CVE-2023-21709.ps1 scriptini kullanabilirsiniz: .CVE-2023-21709.ps1 -Rollback

Bu güncelleme, ayrıca aşağıdaki sorunları da çözmektedir:

• Kullanıcılar artık çoklu forest dağıtımlarında OWA’da süresi dolan parolalarını değiştirebilecekler.
• Extended Protection, Mac için Outlook’un OAB’yi indirememesine neden oluyor ve bu sorunun çözümü için yeni bir Genişletilmiş Koruma komut dosyası sürümü yakında yayınlanacak.

Exchange Server güvenliğinizi korumak ve bu güncellemeleri zamanında uygulamak, organizasyonunuzun verilerini güvende tutma konusunda kritik bir adımdır. Bu güncellemeleri uygulamadan önce verilerinizi yedeklemeyi unutmayın ve güncellemeleri dikkatle takip edin. Microsoft’un resmi kaynaklarını kontrol ederek en son bilgilere ulaşabilirsiniz.