Microsoft, Exchange Server’ın belirli sürümlerinde bulunan güvenlik açıkları için Güvenlik Güncellemeleri (SU) yayınladı. Bu güncellemeler, Exchange Server 2019 ve Exchange Server 2016 için geçerli ve şu özel sürümler için mevcut:
Kasım 2023’teki bu SU, Microsoft’un güvenlik ortakları tarafından sorumlu bir şekilde bildirilen ve Microsoft’un iç süreçleri aracılığıyla bulunan güvenlik açıklıklarını ele alıyor.
Bu güvenlik açıklıkları Exchange Server’ı etkiliyor. Exchange Online müşterileri, bu SU tarafından ele alınan güvenlik açıklıklarından zaten korunuyor ve ortamlarındaki Exchange sunucularını veya Exchange Yönetim Araçları sunucularını güncelleme işlemi yapmanız gerekiyor.
Exchange Server Kasım Güncellemesi ile PowerShell Serialization varsayılan olarak etkin oluyor.
Exchange Server Kasım 2023 Security Update ile birlikte Powershell Serialization varsayılan olarak etkinleştiriliyor. Powershell Serialization Exchange Server Ocak 2023 güncellemesi ile yayımlanmış bir özellikti. Kasım 2023 Security Update ile birlikte artık varsayılan olarak etkin olacaktır.
Not: Exchange Server Kasım 2023 Security Update işleminden önce dikkat etmeniz gereken bazı noktalar bulunmaktadır.
- Exchange Auth Sertifikasının etkin olup olmadığını kontrol etmeniz gerekmektedir
- Hızlı bir denetleme işlemi için Microsoft tarafından oluştulmuş MonitorExchangeAuthCertificate Scriptini kullanabilirsiniz.
MonitorExchangeAuthCertificate scriptini çalıştırdığınız da Powershell çıktısı aşağıda bulunan görselde ki gibiyse, güncelleme işlemini sorunsuz yapabilirsiniz.
Exchange Server Kasım 2023 Security Update’inde Bilinen Sorunlar
Belirli yöneltilmiş cmdlet’ler (örneğin, Get-MailboxDatabase | Get-Mailbox) yalnızca Management Tools sunucularında başarısız olmaktadır.
