Ekim 2022 Exchange Server Güvenlik Güncellemeleri Yayınlandı

Yakın zamanda Zero-Day gündemi ile boğuşurken Microsoft 11 Ekim 2022 tarihinde SU yayınladı. Ancak burada önemli bir konu var. Bu SU ne yazık ki aşağıdaki Zero-Day konusu için bir çözüm sunmuyor. Yani planlı bir yama olduğu için yayınlandı ancak bu sorun içinde ilerleyen günlerde yeni bir yama bekliyoruz;

https://techcommunity.microsoft.com/t5/exchange-team-blog/customer-guidance-for-reported-zero-day-vulnerabilities-in/ba-p/3641494

Özetle bu güvenlik yaması CVE-2022-41040 ve CVE-2022-41082 için bir koruma sağlamıyor.

Security Update Exchange Server 2013, 2016 ve 2019 için yayınlandı.

Güvenlik güncelleştirmeleri aşağıdaki gibidir;

Exchange Server 2013 CU23 – Security Update For Exchange Server 2013 CU23 (KB5019076)
Exchange Server 2016 CU22 – Security Update For Exchange Server 2016 CU22 (KB5019077)

Exchange Server 2016 CU23 – Security Update For Exchange Server 2016 CU23 (KB5019077)

Exchange Server 2019 CU11 – Security Update For Exchange Server 2019 CU11 (KB5019077)

Exchange Server 2019 CU12 – Security Update For Exchange Server 2019 CU12 (KB5019077)

Yükleme işlemi yine bundan önceki SU işlemleri ile aynı.