Microsoft, Exchange Serber 2019 için 2024 H1 (CU14) güncellemesini duyurdu. CU14, Microsoft’a gelen geri bildirimler doğrultusunda belirlenen sorunların düzeltilmesi, bir güvenlik değişikliği ve daha önce yayınlanan tüm Güvenlik Güncellemelerini (SU) içermektedir
Enabling Extended Protection in Exchange Server 2019 CU14 Default – Cengiz YILMAZ | Sys Blog
Extended Protection Varsayılan Olarak Etkin Hale Getirildi
Microsoft, Ağustos 2023’te CU14 ile birlikte, Exchange Server için Extended Protection özelliğini varsayılan olarak etkinleştireceğini duyurmuştu. Bu, kurulumun grafik arayüzü (GUI) versiyonu kullanılarak yapıldığında ve komut satırı versiyonu kullanılarak, EP’yi etkinleştirmeme seçenekleri olan /DoNotEnableEP veya /DoNotEnableEPFEEWS anahtarları kullanılmadan yapıldığında gerçekleşecek
Kurulum, EP’yi varsayılan olarak etkinleştirse de, organizasyonunuzun EP’yi kullanmaya hazır olup olmadığını ya da kullanabileceğini doğrulama işlemini gerçekleştirmemektedir. CU14 kurulumu için organizasyon genelinde Health Check işlemi ve EP için gerekli işlemleri kontrol etmeniz gerekmektedir.
Eğer sunucularınız EP’yi kullanmaya hazır değilse (örneğin, SSL Offloading kullanıyorlarsa veya istemci ile sunucu TLS yapılandırmaları arasında uyumsuzluklar varsa) ve kurulum sırasında EP etkinleştirmeden vazgeçmezseniz, CU14 yüklendikten sonra Exchange Server genelinde sorunlar yaşayabilirsiniz. Bu durumla karşılaşırsanız, EP’nin önkoşullarını karşılamak üzere yapılandırma değişiklikleri yapmanız gerekecektir ya da kurulum tamamlandıktan sonra bu sunucuda EP’yi devre dışı bırakmak için EP scriptini kullanabilirsiniz.
Windows Server 2022’de .NET Framework 4.8.1 desteği
CU14, yalnızca Windows Server 2022 için olan .NET Framework 4.8.1 desteğini de tanıtıyor (ve eski sürümlere yüklenemez).
TLS 1.3 desteği CU15’e taşındı
Microsoft daha önce, Windows Server 2022’de çalışırken TLS 1.3 desteğinin CU14’te sunulacağını duyurmuştu. TLS 1.3 ile Exchange Server’ın test edilmesi ve doğrulanması devam ettiğinden dolayı ve CU14’ün yayınlanmasını geciktirmemek için TLS 1.3 desteği, bu yılın ilerleyen zamanlarında CU15’te yayınlanacağı bildirildi.
CVE-2024-21410
CVE-2024-21410’u ele almak için CU14 Kurulumunun, Exchange 2019 sunucularınızda Extended Protection (EP) etkinleştirmesine izin vermeniz gerekmektedir.
EP’yi desteklemeyen senaryo | Yapılacak işlem |
Outlook Anywhere için SSL Offloading | Outlook Anywhere için SSL Offloading devre dışı bırakılmalıdır. Extended Protection Exchange Server CU14 aracılığıyla etkinleştirilirse, yükleyici Outlook Anywhere için SSL Offloading devre dışı bırakılır. |
Load Balancer’da SSL Offloading | SSL Offloading desteklenmez. Bunun yerine, Exchange Server IIS ön ucundakiyle aynı SSL sertifikasıyla SSL köprüleme yaparak kullanmanız gerekmektedir. |
Exchange Server 2013, 2016 CU22 (veya eski) veya 2019 CU11 (veya eski) üzerinde barındırılan ortak klasörler | Tüm Ortak klasörleri şu anda desteklenen sürümlere taşınması gerekiyor, destek dışı olan Exchange Server 2013’ün yetkisinin alınması gerekiyor. |
Hybrid senaryoda Exchange Server’ı internete yayınlamak için Modern Hybrid agent kullanılır | Exchange Server CU14 kurulumunu katılımsız modda çalıştırın ve EWS ön uç sanal dizininde Genişletilmiş Koruma’yı etkinleştirmemek için /DoNotEnableEPFEEWS anahtarını kullanın. |
Exchange Server Destek Tablosu
Exchange Server 2019 CU14 sürümüyle birlikte CU12 artık desteklenmemektedir ve gelecekte herhangi bir güncelleme almayacaktır. SU’ları almaya devam etmek için lütfen sunucularınızı en son CU’ya güncelleyin.
Exchange Sunucusu | Destek durumu | Yapılacak işlem |
Exchange 2019 CU13 veya CU14 | Destekli | En son SU güncelleştirmesi |
Exchange 2019 CU 12 (ve öncesi) | Desteklenmiyor | En son CU ve en son SU’ya güncelleştirme |
Exchange 2016 CU23 | Destekli | En son SU güncelleştirmesi |
Exchange 2016 CU22 (ve öncesi) | Desteklenmiyor | CU23’e ve en son SU’ya güncelleme |