Microsoft, Exchange Server 2019 için 2024 H1 Kümülatif Güncelleştirmesinin (CU) (diğer adıyla CU14) kullanıma sunulduğunu duyurdu. CU14, müşterilerin bildirdiği sorunlar için düzeltmeler, bir güvenlik değişikliği ve daha önce yayınlanan tüm Güvenlik Güncelleştirmelerini (SU’lar) içermektedir.
Exchange Server Extended Protection Default Olarak Etkin
Microsoft, Ağustos 2023’te CU14 ile birlikte, Exchange Server için Extended Protection özelliğini varsayılan olarak etkinleştireceğini duyurmuştu. Bu, kurulumun grafik arayüzü (GUI) versiyonu kullanılarak yapıldığında ve komut satırı versiyonu kullanılarak, EP’yi etkinleştirmeme seçenekleri olan /DoNotEnableEP veya /DoNotEnableEP_FEEWS anahtarları kullanılmadan yapıldığında gerçekleşecek.
Kurulum, EP’yi varsayılan olarak etkinleştirse de, organizasyonunuzun EP’yi kullanmaya hazır olup olmadığını ya da kullanabileceğini doğrulama işlemini gerçekleştirmemektedir. CU14 kurulumu için organizasyon genelinde Health Check işlemi ve EP için gerekli işlemleri kontrol etmeniz gerekmektedir.
Sunucularınız EP kullanımına hazır değilse (örneğin, SSL offloading kullanıyorlarsa veya istemci ile sunucu TLS yapılandırması arasında uyumsuzluklar varsa) ve kurulum sırasında EP etkinleştirmesini devre dışı bırakmazsanız, CU14 yüklendikten sonra Exchange Server’da bazı sorunların çıkması mümkündür. Böyle bir durumda, ya EP ön koşullarını yerine getirmek için yapılandırma değişikliklerini yapmanız (önerilen) ya da kurulum tamamlandıktan sonra Exchange Server sunucunuzda EP’yi devre dışı bırakmak için EP komut dosyasını kullanabilirsiniz.
Windows Server 2022’de .NET Framework 4.8.1 Desteği
CU14 güncellemesi, yalnızca Windows Server 2022 için olan .NET Framework 4.8.1 desteğini de vermeye başladı. (eski sürümlere yüklenemez). Microsoft tarafından Exchange Server desteklenebilirlik matrisi bu değişikliği yansıtacak şekilde güncellendi, matris için tıklayabilirsiniz.
TLS 1.3 Desteği CU15’e Taşındı
Microsoft daha önceden, CU14’te Windows Server 2022 üzerinde çalışırken TLS 1.3’ü desteklemeyi planladıklarını duyurmuştu. TLS 1.3’ü Exchange Server ile test etmeye ve doğrulamaya devam edilmesinden dolayı ve CU14’ün yayınlanmasını geciktirmemek adına TLS 1.3 desteği bu yıl içinde CU15’te yayınlayacağını bildirdi.
CVE-2024-21410 Bilgi
| EP’yi Desteklemeyen Senaryo | Alınacak Aksiyon |
| Outlook Anywhere için SSL Offloading | Outlook Anywhere için SSL Offloading devre dışı bırakılmalıdır. Extended Protection Exchange Server CU14 aracılığıyla etkinleştirilirse, yükleyici Outlook Anywhere için SSL Offloading’i devre dışı bırakma işlemini gerçekleştirecektir. |
| Load Balancer’da SSL Offloading | SSL Offloading desteklenmez. Bunun yerine Exchange Server IIS ön ucundaki ile aynı SSL sertifikası ile SSL köprüleme kullanmanızı tavsiye eder. |
| Exchange Server 2013, 2016 CU22 (veya daha eski) ya da 2019 CU11 (veya daha eski) üzerinde barındırılan ortak klasörler | Tüm Ortak klasörleri şu anda desteklenen sürümlere taşınması gerekmekte, destek dışı olan Exchange Server 2013’ü kullanımdan kaldırın. |
| Modern Hybrid Agent, hibrit senaryoda Exchange Server’ı internette yayınlamak için kullanılır. | Exchange Server CU14 kurulumunu katılımsız modda çalıştırın ve EWS ön uç sanal dizininde Genişletilmiş Korumayı etkinleştirmemek için /DoNotEnableEP_FEEWS anahtarını kullanın. |
Destek Durumu
| Exchange Server | Destek Durumu | Alınacak Aksiyon |
| Exchange 2019 CU13 veya CU14 | Destekleniyor | En son SU’ya güncelleme |
| Exchange 2019 CU 12 (ve öncesi) | Desteklenmiyor | En son CU ve en son SU’ya güncelleme |
| Exchange 2016 CU23 | Destekleniyor | En son SU’ya güncelleme |
| Exchange 2016 CU22 (ve öncesi) | Desteklenmiyor | CU23 ve en son SU güncelleme |
Son yazılar için;
Ücretsiz ESXi’ın Sonu (2107518)
vSphere Content Libraries Nedir?
VMware Aria Operations for Networks Önemli Güvenlik Açığı CVSS Puanı 4.3 – 7.8!
