Microsoft, Şirket İçi Exchange Sunucularında Ciddi Sıfır Gün Hatası Bildiriyor Linux

Microsoft, Şirket İçi Exchange Sunucularında Ciddi Sıfır Gün Hatası Bildiriyor

Microsoft, bir saldırganın bir Outlook kullanıcısına özel hazırlanmış bir e-posta göndererek kurbana rastgele kod göndermesine yol açabilecek yüksek ö...

Microsoft, bir saldırganın bir Outlook kullanıcısına özel hazırlanmış bir e-posta göndererek kurbana rastgele kod göndermesine yol açabilecek yüksek önem derecesine sahip sıfır gün güvenlik açığı konusunda uyardı.

CVE-2026-42897 olarak izlenen kusur, Microsoft Exchange Server'da web sayfası oluşturma sırasında (ayrıca siteler arası komut dosyası çalıştırma (XSS) olarak da adlandırılır) girişin uygunsuz şekilde etkisiz hale getirilmesinden kaynaklanıyor ve bu, yetkisiz bir saldırganın ağ üzerinde kimlik sahtekarlığı yapmasına olanak tanıyor.

Teknoloji devi tarafından 14 Mayıs'ta açıklanan bu yüksek önem derecesine sahip güvenlik açığı (CVSS derecesi 8,1), bazı şirket içi Exchange Server sürümlerini etkiliyor:

Mevcut tüm Exchange Server 2016 sürümleri

Detaylar ve Etkileri

Mevcut tüm Exchange Server 2019 sürümleri

Mevcut tüm Exchange Server Abonelik Sürümü (SE) sürümleri

Exchange Online'ı etkilemez.

Nasıl Önlem Alınmalı?

Yama Geliştirme Aşamasındayken Geçici Düzeltmeler Mevcuttur

Microsoft bu güvenlik açığına yönelik henüz bir yama yayınlamadı.

Bununla birlikte, 14 Mayıs'ta yayınlanan bir güvenlik danışma belgesinde Exchange Ekibi, yamalar kullanıma sunulmadan önce güvenlik ekiplerinin bu güvenlik açığından yararlanmanın olası etkilerini azaltmak için uygulayabileceği iki yaklaşımı paylaştı.

Microsoft'un önerdiği ilk seçenek, Exchange Acil Durum Azaltma (EM) Hizmetini kullanır.

Sonuç ve Değerlendirme

EM Hizmeti etkinleştirilmişse (varsayılan olarak öyledir), azaltma zaten otomatik olarak uygulanmıştır.

Yöneticiler bunu şu şekilde doğrulayabilir:

Önemli Gelişmeler

CVE-2026-42897 (M2.1.x) için uygulanan azaltıcı etkenleri belgeler aracılığıyla kontrol etme

EM Hizmetinin durumunu ve uygulanan azaltımları hızlı bir şekilde kontrol etmek için Exchange Sistem Durumu Denetleyicisi komut dosyasını çalıştırma

Uzmanların Görüşleri

Microsoft'un şiddetle tavsiye ettiği gibi, şu anda devre dışıysa EM Hizmetinin etkinleştirilmesi

Gelecekte Ne Bekleniyor?

Mart 2023'ten daha eski sürümleri çalıştıran sunucuların bu hizmet aracılığıyla yeni azaltımları alamadığını unutmayın.

İkinci azaltma seçeneği, bağlantısız veya hava boşluklu ortamlar gibi EM Hizmetini kullanamayan ortamlar için tasarlanmıştır.

Yöneticiler, azaltma işlemini şu şekilde manuel olarak uygulayabilir:

Sistem Güvenliği

Exchange Şirket İçi Azaltma Aracının (EOMT) en son sürümünü indirme

Sağlanan PowerShell betiğini yükseltilmiş bir Exchange Yönetim Kabuğundan çalıştırma, CVE-2026-42897 tanımlayıcısını kullanarak tek bir sunucuyu veya tüm sunucuları aynı anda hedefleme

Microsoft, her iki etki azaltma önleminin de özelliklerin (ör. OWA Yazdırma Takvimi, Satır İçi görüntüler) devre dışı bırakılması veya bozulması gibi sorunlara neden olabileceğini kabul etti.

Şirket, etkilenen Exchange sunucuları için güvenlik yamaları üzerinde çalışıyor.

Exchange SE güncellemesi genel kullanıma açık bir güvenlik güncellemesi olarak yayınlanacak, Exchange 2016 ve 2019 güncellemeleri ise yalnızca Dönem 2 Exchange Server ESU programına kayıtlı müşterilere yayınlanacak.

Paylaş: