HAFNIUM Exchange Servers with 0-day exploits için Nasıl Güncelleme Yükleyebilirim?

Öncelikle Exchange server gibi dış dünyaya açık sistemler için yama yükleme kritik bir öneme sahiptir, aşağıdaki haber de de detaylarına ulaşabileceğiniz gibi yine Exchange Server ile ilgili kritik bir zafiyet tespit edildi. Bu durumda ilk iş olarak hızlı bir şekilde sistemlerimizi güncellememiz gerekli.

Exchange Server İçin Acil Yama Vakti – ÇözümPark (cozumpark.com)

Peki hangi yamayı nasıl yükleyeceğiz?

Öncelikle etkilenen sistemler aşağıdaki gibidir;

Exchange Server 2010 (SP3 ve üstü)
Exchange Server 2013 (CU 23)
Exchange Server 2016 (CU 19, CU 18)
Exchange Server 2019 (CU 8, CU 7)

Buradaki en önemli konu eğer sisteminiz yukarıdaki güncel CU seviyesinde değil ise öncelikle güncel CU seviyesine çekmeli sonra ise güvenlik yamasını yüklemeniz gerekli. Yani Eski CU ortamları da bu açıktan etkileniyor.

Güncelleme:

Microsoft, müşterilerinin bu zero day sürecinde özellikle CU geçişlerinde çok fazla sorun yaşaması nedeni ile bazı eski CU sürümleri için yama çıkardı. Bu önemli bir gelişme. Tabi hala yama yüklememiş sistemler var ise en güncel CU olmadan da Security Update yükleyebilirler.

3/10/2021 released updates for: E2019 CU3. E2016 CU12, 13 and 17. E2013 CU21 and 22.
3/8/2021 released updates for: E2019 CU4, 5 and 6. E2016 CU14, 15 and 16.

Eğer yukarıdaki bu sürümleri kullanıyorsanız hızlı bir şekilde aşağıdaki yamaları indirmeniz gereklidir;

Download Update Rollup 32 for Exchange Server 2010 SP3 (KB5000978)

https://www.microsoft.com/download/details.aspx?familyid=1928d772-3b23-4aa7-a71e-c8ecf2ab1801

Version Updated on 3/2/2021 PST

Version Updated on 3/8/2021 PST

Version Updated on 3/10/2021 PST

İlgili yama dosyasını indirdikten sonra komut setini run as admin ile açın ve ilgili dosyayı bu komut seti içerisinden çağırın

Daha sonra karşımıza çıkan uyarıyı kabul edip kurulum ekranına düşüyoruz.

Eğer bu sırada aşağıdaki gibi bir ekran çıkar ise karşınıza sunucunuzun internet erişiminde sorun olmasından kaynaklıdır.

Çözüm olarak geçici internet erişimi verebilir, çok riskli bir sistem ise sadece ilgili CRL URL adreslerine verilebilir veya IE de aşağıdaki kutucuk temizlenir.

Daha sonra next diyerek ilerliyoruz.

Sözleşmeyi kabul ediyoruz ve yükleme başlıyor.

Servislerin kapanması ile kesinti yaşanacağını unutmayın. Bu nedenle mümkün ise gece saatlerinde bu geçişleri planlayın.

Kurulum tamamlandı, son olarak sunucuyu yeniden başlatmamız gerekiyor.

Not: İnternet explorer üzerinde eğer değişiklik yaptı iseniz geri almayı unutmayın lütfen.

Kaynaklar

Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)

March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server – Microsoft Tech Community