Microsoft, bir saldırganın bir Outlook kullanıcısına özel hazırlanmış bir e-posta göndererek kurbana rastgele kod göndermesine yol açabilecek yüksek önem derecesine sahip sıfır gün güvenlik açığı konusunda uyardı.
CVE-2026-42897 olarak izlenen kusur, Microsoft Exchange Server'da web sayfası oluşturma sırasında (ayrıca siteler arası komut dosyası çalıştırma (XSS) olarak da adlandırılır) girişin uygunsuz şekilde etkisiz hale getirilmesinden kaynaklanıyor ve bu, yetkisiz bir saldırganın ağ üzerinde kimlik sahtekarlığı yapmasına olanak tanıyor.
Teknoloji devi tarafından 14 Mayıs'ta açıklanan bu yüksek önem derecesine sahip güvenlik açığı (CVSS derecesi 8,1), bazı şirket içi Exchange Server sürümlerini etkiliyor:
Mevcut tüm Exchange Server 2016 sürümleri
Detaylar ve Etkileri
Mevcut tüm Exchange Server 2019 sürümleri
Mevcut tüm Exchange Server Abonelik Sürümü (SE) sürümleri
Exchange Online'ı etkilemez.
Nasıl Önlem Alınmalı?
Yama Geliştirme Aşamasındayken Geçici Düzeltmeler Mevcuttur
Microsoft bu güvenlik açığına yönelik henüz bir yama yayınlamadı.
Bununla birlikte, 14 Mayıs'ta yayınlanan bir güvenlik danışma belgesinde Exchange Ekibi, yamalar kullanıma sunulmadan önce güvenlik ekiplerinin bu güvenlik açığından yararlanmanın olası etkilerini azaltmak için uygulayabileceği iki yaklaşımı paylaştı.
Microsoft'un önerdiği ilk seçenek, Exchange Acil Durum Azaltma (EM) Hizmetini kullanır.
Sonuç ve Değerlendirme
EM Hizmeti etkinleştirilmişse (varsayılan olarak öyledir), azaltma zaten otomatik olarak uygulanmıştır.
Yöneticiler bunu şu şekilde doğrulayabilir:
Önemli Gelişmeler
CVE-2026-42897 (M2.1.x) için uygulanan azaltıcı etkenleri belgeler aracılığıyla kontrol etme
EM Hizmetinin durumunu ve uygulanan azaltımları hızlı bir şekilde kontrol etmek için Exchange Sistem Durumu Denetleyicisi komut dosyasını çalıştırma
Uzmanların Görüşleri
Microsoft'un şiddetle tavsiye ettiği gibi, şu anda devre dışıysa EM Hizmetinin etkinleştirilmesi
Gelecekte Ne Bekleniyor?
Mart 2023'ten daha eski sürümleri çalıştıran sunucuların bu hizmet aracılığıyla yeni azaltımları alamadığını unutmayın.
İkinci azaltma seçeneği, bağlantısız veya hava boşluklu ortamlar gibi EM Hizmetini kullanamayan ortamlar için tasarlanmıştır.
Yöneticiler, azaltma işlemini şu şekilde manuel olarak uygulayabilir:
Sistem Güvenliği
Exchange Şirket İçi Azaltma Aracının (EOMT) en son sürümünü indirme
Sağlanan PowerShell betiğini yükseltilmiş bir Exchange Yönetim Kabuğundan çalıştırma, CVE-2026-42897 tanımlayıcısını kullanarak tek bir sunucuyu veya tüm sunucuları aynı anda hedefleme
Microsoft, her iki etki azaltma önleminin de özelliklerin (ör. OWA Yazdırma Takvimi, Satır İçi görüntüler) devre dışı bırakılması veya bozulması gibi sorunlara neden olabileceğini kabul etti.
Şirket, etkilenen Exchange sunucuları için güvenlik yamaları üzerinde çalışıyor.
Exchange SE güncellemesi genel kullanıma açık bir güvenlik güncellemesi olarak yayınlanacak, Exchange 2016 ve 2019 güncellemeleri ise yalnızca Dönem 2 Exchange Server ESU programına kayıtlı müşterilere yayınlanacak.