Microsoft, Kasım 2023’te Exchange Server 2019 ve Exchange Server 2016 için güvenlik güncellemelerini (SUs) yayınladı. Bu güncellemeler, Microsoft’un güvenlik ortakları tarafından sorumlu bir şekilde bildirilen ve Microsoft’un dahili süreçleri aracılığıyla bulunan güvenlik açıklarını ele alıyor. Microsoft, bu güncellemelerin aktif olarak kullanıldığını tespit etmese de, ortamı korumak için bu güncellemelerin hemen yüklenmesini öneriyor.
Bu güncellemelerin en önemli özelliklerinden biri, PowerShell serileştirme yükünün sertifika imzasının varsayılan olarak etkinleştirilmesidir. Kasım 2023 SU’su yüklendikten sonra, belirli bir sunucu için otomatik olarak sertifika imzası etkinleştirilecek. Güvenlik güncellemesini yüklerken Exchange Doğrulama Sertifikasının geçerli olduğundan emin olun. Bunun için “MonitorExchangeAuthCertificate.ps1” betiğini kullanabilirsiniz.
Güncelleme yükleme sürecinde, en son CU’yu yükleyerek güncelleme yolları belirlenebilir. Exchange Sunucularınızı envanterleyerek hangi güncellemelerin gerektiğini belirleyebilir ve SU yükledikten sonra Sağlık Denetleyicisini tekrar çalıştırarak daha fazla eylem gerekip gerekmediğini görebilirsiniz. Güncelleme sırasında veya sonrasında hatalarla karşılaşırsanız “SetupAssist” betiğini çalıştırabilirsiniz.
Bu sürümle ilgili bilinen sorunlar arasında, bazı boru hattı cmdlet’lerinin (örneğin, Get-MailboxDatabase | Get-Mailbox) yalnızca Yönetim Araçları makinelerinde başarısız olabileceği yer alıyor. Bunun yanı sıra, RedistributeActiveDatabases.ps1 veya StartDagServerMaintenance.ps1 betikleri, Kasım SU’su yüklendikten sonra bir hata ile başarısız olabilir.
Sıkça Sorulan Sorular (SSS) bölümünde, hibrit modda çalışan organizasyonlar için de Exchange Online’ın zaten korunduğu, ancak SU’nun yalnızca yönetim amaçları için kullanılan Exchange sunucuları da dahil olmak üzere yüklenmesi gerektiği belirtiliyor. SUs’un ardışık sırayla tüm SUs’ları yüklemek zorunda kalmadan yalnızca en son SU’nun yüklenmesi yeterli olduğu ifade ediliyor. Ayrıca, Kasım 2023 SU’su yüklendikten sonra Serileştirilmiş Veri İmzalama özelliğini devre dışı bırakmanın, sunucuyu bilinen Exchange güvenlik açıklarına karşı savunmasız bırakacağı ve bilinmeyen tehditlere karşı korumayı zayıflatacağı uyarısı yapılıyor.
