Haberler

Exchange Server Mart 2024 Security Update Yayımlandı!

Microsoft, aşağıda bulunan güvenlik açıkları için Güvenlik Güncelleştirmeleri (SU) yayımladı:

  • Exchange Server 2019
  • Exchange Server 2016

SU’lar, Exchange Server’ın aşağıdaki belirli sürümleri için kullanılabilir:

  • Exchange Server 2019 CU13 ve CU14
  • Exchange Server 2016 CU23

Mart 2024 Security Update, Security iş ortakları tarafından Microsoft’a bildiren ve Microsoft’un iç süreçleri aracılığıyla bulunan güvenlik açıklarını ve düzeltmeleri içermektedir.

Bu güvenlik açıkları Exchange Server’ı etkiler. Exchange Online müşterileri, bu SB’ler tarafından giderilen güvenlik açıklarına karşı zaten korunmaktadır ve ortamlarındaki Exchange sunucularını veya Exchange Yönetim araçları iş istasyonlarını güncelleştirmek dışında herhangi bir işlem yapmaları gerekmez.

Bildirilen Güvenlik Açıkları

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198

Security Advisory ADV24199945 Bilgilendirmesi

Mart 2024 güncelleştirmesi sonrası, Exchange Server artık Oracle Outside In Technology kullanamamaktadır. OIT, Exchange Aktarım Kuralı (ETR) ve DLP senaryolarında ekleri olan e-posta iletirieni işlerken metin ayıklama işlemini gerçekleştirmektedir.

Exchange Server Mart 2024 Güncelleştirmesi yapmadan önce Exchange Server Health Check çalıştırmanız önemlidir.

Exchange Server Health Check – ÇözümPark (cozumpark.com)

Mart 2024 Güvenlik Güncelleştirmesi ile Bilinen Sorunlar

  • Download Domains Çalışmıyor!

Microsoft Exchange Server Mart 2024 güncelleştirmesi sonrası, Download Domain stabil bir şekilde çalışmamaktadır. Eğer organizasyon içerisinde Download Domains kullanıyorsanız ve kullanıcılarınız OWA ile bağlantı sağlıyorsa satır içi resimler gözükmemektedir.

Microsoft tarafından bildirilen geçiçi çözümler aşağıdaki gibidir;

  • Download Domain özelliğini devre dışı bırakabilirsiniz
  • Tüm kullanıcılarınız Microsoft Outlook uygulamasını kullanabilir.
  • OwaDeepTestProbe ve EacBackEndLogonProbe, Mart 2024 SU yüklendikten sonra başarısız oluyor

Microsoft Exchange Server Mart 2024 güvenlik güncelleştirmesi yüklendikten sonra OwaDeepTestProbe ve EacBackEndLogonProbe araştırmaları başarısız olmaya başlar. Bu, EacBackEndLogonMonitor ve OwaDeepTestMonitor izleyicilerinin Sağlıksız durumunu tetiklemektedir.

Ayrıca, Exchange Server uygulama günlüğüne aşağıdaki olaylar kaydedilir:

Source: MSExchange Common 

Id: 4999 

Details: Watson report about to be sent for process id: <id>, with parameters: E12IIS, <buildnumber>, w3wp#MSExchangeOWAAppPool, M.E.C.Owa2.Server, M.E.C.O.S.C.OwaModule.ShouldBlockIncomingRequest

Source: Windows Error Reporting 

Id: 1001 

Details: P5: M.E.C.O.S.C.OwaModule.ShouldBlockIncomingRequest 

P6: System.NullReferenceException

Bu soruna geçici bir çözüm bulmak için OwaDeepTestMonitor ve EacBackEndLogonMonitor monitörlerini geçici olarak devre dışı bırakın. Bunu yapmak için, tüm Exchange sunucularına uygulanacak ve 60 gün sonra süresi dolacak bir genel izleme geçersiz kılma oluşturmak için aşağıdaki komutları çalıştırın:

Add-GlobalMonitoringOverride -Identity OWA.Protocol\OwaDeepTestProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00 

Add-GlobalMonitoringOverride -Identity ECP\EacBackEndLogonProbe -ItemType Probe -PropertyName Enabled -PropertyValue 0 -Duration 60.00:00:00

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu