Microsoft, Exchange Serber 2019 için 2024 H1 (CU14) güncellemesini duyurdu. CU14, Microsoft’a gelen geri bildirimler doğrultusunda belirlenen sorunların düzeltilmesi, bir güvenlik değişikliği ve daha önce yayınlanan tüm Güvenlik Güncellemelerini (SU) içermektedir
Extended Protection Varsayılan Olarak Etkin Hale Getirildi
Microsoft, Ağustos 2023’te CU14 ile birlikte, Exchange Server için Extended Protection özelliğini varsayılan olarak etkinleştireceğini duyurmuştu. Bu, kurulumun grafik arayüzü (GUI) versiyonu kullanılarak yapıldığında ve komut satırı versiyonu kullanılarak, EP’yi etkinleştirmeme seçenekleri olan /DoNotEnableEP veya /DoNotEnableEPFEEWS anahtarları kullanılmadan yapıldığında gerçekleşecek
Kurulum, EP’yi varsayılan olarak etkinleştirse de, organizasyonunuzun EP’yi kullanmaya hazır olup olmadığını ya da kullanabileceğini doğrulama işlemini gerçekleştirmemektedir. CU14 kurulumu için organizasyon genelinde Health Check işlemi ve EP için gerekli işlemleri kontrol etmeniz gerekmektedir.
Eğer sunucularınız EP’yi kullanmaya hazır değilse (örneğin, SSL Offloading kullanıyorlarsa veya istemci ile sunucu TLS yapılandırmaları arasında uyumsuzluklar varsa) ve kurulum sırasında EP etkinleştirmeden vazgeçmezseniz, CU14 yüklendikten sonra Exchange Server genelinde sorunlar yaşayabilirsiniz. Bu durumla karşılaşırsanız, EP’nin önkoşullarını karşılamak üzere yapılandırma değişiklikleri yapmanız gerekecektir ya da kurulum tamamlandıktan sonra bu sunucuda EP’yi devre dışı bırakmak için EP scriptini kullanabilirsiniz.
.
CVE-2024-21410
CVE-2024-21410’u ele almak için CU14 Kurulumunun, Exchange 2019 sunucularınızda Extended Protection (EP) etkinleştirmesine izin vermeniz gerekmektedir.
EP’yi desteklemeyen senaryo | Yapılacak işlem |
Outlook Anywhere için SSL Offloading | Outlook Anywhere için SSL Offloading devre dışı bırakılmalıdır. Extended Protection Exchange Server CU14 aracılığıyla etkinleştirilirse, yükleyici Outlook Anywhere için SSL Offloading devre dışı bırakılır. |
Load Balancer’da SSL Offloading | SSL Offloading desteklenmez. Bunun yerine, Exchange Server IIS ön ucundakiyle aynı SSL sertifikasıyla SSL köprüleme yaparak kullanmanız gerekmektedir. |
Exchange Server 2013, 2016 CU22 (veya eski) veya 2019 CU11 (veya eski) üzerinde barındırılan ortak klasörler | Tüm Ortak klasörleri şu anda desteklenen sürümlere taşınması gerekiyor, destek dışı olan Exchange Server 2013’ün yetkisinin alınması gerekiyor. |
Hybrid senaryoda Exchange Server’ı internete yayınlamak için Modern Hybrid agent kullanılır | Exchange Server CU14 kurulumunu katılımsız modda çalıştırın ve EWS ön uç sanal dizininde Genişletilmiş Koruma’yı etkinleştirmemek için /DoNotEnableEPFEEWS anahtarını kullanın. |