Microsoft Exchange sunucuları için güvenlik güncellemeleri (SUs) yayınlandı ve ortamınızın güvenliğini sağlamak için bu güncellemeleri derhal yüklemeniz şiddetle tavsiye ediliyor.
Bu SUs, Microsoft’un güvenlik ortakları ve şirket içi süreçler aracılığıyla tespit ettiği önemli güvenlik açıklarını gidermektedir. Şu anda herhangi bir aktif saldırı (exploit) bilinmemekle birlikte, potansiyel riskleri ortadan kaldırmak için hızlı hareket etmek hayati önem taşıyor.
Hangi Sürümler Etkilendi ve Güncelleme Nerede Bulunur?
Ekim 2025 Güvenlik Güncellemeleri, aşağıdaki Exchange Server sürümleri için mevcuttur:
- Exchange Server Subscription Edition (SE) RTM
- Exchange Server 2019 CU14 ve CU15
- Exchange Server 2016 CU23
Exchange Online Kullanıcıları Dikkat! Exchange Online, bu güvenlik açıklarına karşı zaten korunmaktadır. Ancak, ortamınızdaki herhangi bir Exchange sunucusunu veya Exchange Yönetim Araçlarını (Management Tools) kullanan iştemciler yine de güncellemeniz gerekmektedir.
Exchange 2016 ve 2019 İçin Yolun Sonu Yaklaşıyor
Ekim 2025 SUs, Exchange Server 2016 ve 2019 için genel olarak yayınlanan son güvenlik güncellemeleridir!
Bu tarihten itibaren, Exchange 2016 ve 2019 için Nisan 2026’ya kadar yayımlanabilecek yeni SUs’a yalnızca Genişletilmiş Güvenlik Güncelleştirmesi (ESU) lisansı alan müşteriler erişebilecektir.
Microsoft’un Önerisi: ESU Yerine Exchange SE’ye Geçin
Microsoft, ESU almaktansa, kuruluşunuzu en güncel platform olan Exchange Server Subscription Edition (SE) sürümüne yükseltmenizi tavsiye ediyor.
Önemli Not: Exchange SE CU2 sürümünden itibaren, Exchange 2016 ve 2019 ile aynı anda bulunma (coexistence) durumu desteklenmeyecektir. Eğer ortamınızda Exchange 2016 veya 2019 kuruluysa, SE CU2 kurulumu engellenecektir. Bu, geçiş planınızı hızlandırmanız gerektiği anlamına geliyor.
Güvenlik İyileştirmesi: Yetkilendirme Sertifikası Dışa Aktarımı Engelleniyor
Ekim 2025 SU ile gelen önemli bir güvenlik değişikliği daha var: Auth Certificate (Yetkilendirme Sertifikası) ve özel anahtarının Export-ExchangeCertificate PowerShell komutuyla dışa aktarılması engellenmiştir (Ayrıntılar için KB5069337’ye bakınız).
Auth Certificate, Exchange Server iş yükleri için kritik öneme sahiptir ve özel anahtarın dışa aktarılması nadiren gereklidir. Sertifika sorunlarıyla karşılaşmanız durumunda, sorun giderme için MonitorExchangeAuthCertificate PowerShell scripti kullanılabilir.
Hızlı ve Sorunsuz Güncelleme Adımları
Güncelleme sürecinde aşağıdaki adımları izlemeniz önerilir:
- Envanter Çıkarma ve Kontrol: Hangi Exchange sunucularının güncel olup olmadığını belirlemek için Exchange Server Health Checker scriptini kullanın.
- En Son CU’yu Yükleyin: Eğer sunucularınız eski bir Kümülatif Güncelleştirme (CU) üzerindeyse, öncelikle en son CU’yu yükleyin. (SUs’lar kümülatiftir, bu yüzden tüm ara SUs’ları tek tek yüklemenize gerek yoktur.)
- Yeniden Kontrol: Güncellemeyi yükledikten sonra, ek eylemler gerekip gerekmediğini görmek için Health Checker’ı tekrar çalıştırın.
- Hata Durumunda: Kurulum sırasında veya sonrasında sorun yaşarsanız, SetupAssist scriptini kullanın veya Microsoft’un onarım kılavuzlarına başvurun.
Hibrit Ortamlar ve Yönetim Araçları
- Hibrit Ortamlar: Exchange Online korumalı olsa da, yönetimi için kullanılan sunucular dahil tüm Exchange sunucularına SU yüklenmelidir. Auth Certificate’i güncelledikten sonra Hibrit Yapılandırma Sihirbazı’nı yeniden çalıştırmayı unutmayın.
- Yönetim Araçları: Uyumluluğu sağlamak için tüm Exchange sunucularına ve Exchange Yönetim Araçlarını çalıştıran tüm iş istasyonlarına SUs yüklenmelidir.
