Exchange

Ağustos 2025 Exchange Sunucusu Güvenlik Güncellemeleri

ATK fotoğrafı ATKAğustos 18, 2025
0 15 1 dakika okuma süresi
Exchange Sec update

Microsoft, Ağustos 2025’e özel olarak Exchange Sunucularında tespit edilen kritik güvenlik açıklarını gidermek amacıyla bir dizi Güvenlik Güncellemesi (Security Update, SU) yayımladı. Bu güncellemelerin önemi nedeniyle, etkilenebilecek sistemlerin derhal bu yamaları uygulaması son derece önemlidir.

Not: Bu açıklar sadece on-premise Exchange Server sürümlerini ilgilendirir. Exchange Online platformuna yönelik bir etkilenme söz konusu değildir.

Desteklenen Exchange Sürümleri

Ağustos 2025 Güvenlik Güncellemeleri aşağıdaki sürümler için yayınlandı:

  • Exchange Server 2016 (CU23)

  • Exchange Server 2019 (CU14 ve CU15)

  • Exchange Server Subscription Edition (SE) — RTM

Eğer bu sürümlerden birini kullanmıyorsanız, öncelikle ilgili Cumulative Update (CU) seviyesine yükselmeniz ve ardından SU yamasını uygulamanız önerilir.

Bu Güncelleme Neleri Düzeltiyor?

  • eDiscovery arama sonuçlarının discovery mailbox’a aktarılmasında yaşanan başarısızlık

  • MSIPC etkinleştirildiğinde uygulama havuzlarının tepki vermemesi ve performans sorunları

  • Outlook üzerinden paylaşılan klasör yönetimi sırasında yanlış ACE (Erişim Denetim Girdisi) düzenlemesi

AMSI Body Tarama Artık Varsayılan

Kasım 2024 güvenlik güncellemesiyle başlayan AMSI (Antimalware Scan Interface) entegrasyonu, HTTP gövde içeriği (body) tarama özelliğini de kapsamıştı. Ağustos 2025 güncellemesiyle bu özellik, tüm protokoller için varsayılan olarak etkin hale geliyor. Performans problemine yol açarsa, AMSI taramasını devre dışı bırakmak için ilgili belgeler incelenmelidir. TECHCOMMUNITY.MICROSOFT.COMEighTwOne (821)

Yükleme Adımları

  1. Sunucularınızın güncel olup olmadığını öğrenmek için Exchange Server Health Checker aracını çalıştırın.

  2. Gerekli Cumulative Update’e (CU) ulaşıldıysa, SU’yu yüklemek için Exchange Update Wizard’ı kullanın.

  3. Güncelleme sonrası Health Checker’ı yeniden çalıştırarak gerekli ek adımlar olup olmadığını belirleyin.

  4. Kurulum sırasında veya sonrasında bir problemle karşılaşırsanız, SetupAssist script’i ile kurulumu tamir edebilir, gerektiğinde ilgili hata çözüm kılavuzlarına başvurabilirsiniz. TECHCOMMUNITY.MICROSOFT.COM

Sıkça Sorulan Sorular (FAQ)

Soru: Bu güncellemeler, CVE-2025-53786 gibi yüksek riskli açıkları kapsıyor mu?

Cevap: Evet. Ağustos 2025 SU’ları, Exchange Server’ın hybrid yapılarına yönelik ciddi “yetki yükseltme” (elevation of privilege) açığını gideriyor. Bu açık, saldırganların on-prem sunucu üzerinden Exchange Online ortamına sızmasına olanak tanıyabilir. Microsoft, bu nedenle dedicated Exchange Hybrid uygulamasına geçiş yapılmasını, ilgili hizmet hesabı kimlik bilgilerinin resetlenmesini ve April 2025 hotfix’lerinin uygulanmasını öneriyor. Ayrıca CISA da bu konuda uyarmalarda bulunmuş durumda. TechRadar+1CISA

Özet

  • Etki alanı: Sadece on-premise Exchange Server sürümleri

  • Destekli Sürümler: 2016 CU23, 2019 CU14/CU15, SE RTM

  • Düzeltilen sorunlar: eDiscovery, uygulama havuzları, ACE değişikliği

  • Yeni özelliğe dönüş: AMSI body tarama varsayılan oldu

  • Güvenlik önlemi: Hybrid yapıdaki kritik açığı kapatmak için SU uygulanmalı, konfigürasyon adımları takip edilmeli

Etiketler
ATK fotoğrafı ATKAğustos 18, 2025
0 15 1 dakika okuma süresi
ATK fotoğrafı

ATK

İlgili Makaleler

Microsoft Exchange Authentication (Auth) Sertifikası Nedir?

Ekim 9, 2024

Exchange On-Premise’de Kullanıcı Profil Fotoğrafı Ekleme ve Yönetme

Eylül 19, 2024
365PSlisans

Microsoft Office 365 Kullanıcı Lisans Yönetimi: PowerShell ile Lisans Ekleme ve Kaldırma

Aralık 6, 2024
TeamsIntegr scaled

OnPrem Exchange ile Teams Takvim Entegrasyonu

Temmuz 24, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Copyright © By ATK 2025
Başa dön tuşu