Microsoft Exchange Server 2019, 2016 ve 2013 için Güvenlik Güncellemesi

Microsoft Exchange Server’da yeni çıkan zafiyetlere karşı Microsoft yamalar yayınlamıştır.

CVE-2021-31195 (Code injection) : Güvenlik açığı, uzaktaki bir saldırganın hedef sistemde rastgele kod yürütmesine olanak tanır. Güvenlik açığı, Microsoft Exchange Server'daki hatalı giriş doğrulaması nedeniyle ortaya çıkar.

CVE-2021-31198 (Code injection) : Güvenlik açığı, uzaktaki bir saldırganın hedef sistemde rastgele kod yürütmesine olanak tanır. Güvenlik açığı, Microsoft Exchange Server'daki hatalı giriş doğrulaması nedeniyle ortaya çıkar.

CVE-2021-31207 (Security features bypass) : Güvenlik açığı, uzaktaki bir kullanıcının  Microsoft Exchange Server'daki kimlik doğrulama sürecinde güvenlik özelliğinin bypass etmesiyle ortaya çıkar. Saldırgan hedef sisteme tam erişim sağlayabilir.

CVE-2021-31209 (Spoofing attack) : Güvenlik açığı, uzaktaki bir saldırganın spoofing saldırısı gerçekleştirmesine olanak tanır. Güvenlik açığı, Microsoft Exchange Server'da kullanıcı tarafından sağlanan verilerin yanlış işlenmesi nedeniyle ortaya çıkar. Uzaktaki bir saldırgan, sayfa içeriğini taklit edebilir.

Etkilenen Sistemler

·         Microsoft Exchange Server 2013 Cumulative Update 23

·         Microsoft Exchange Server 2016 Cumulative Update 19

·         Microsoft Exchange Server 2016 Cumulative Update 20

·         Microsoft Exchange Server 2019 Cumulative Update 8

·         Microsoft Exchange Server 2019 Cumulative Update 9

Yamalar

1.       Exchange Server 2019 Cumulative Update 9 için güvenlik güncellemesi:

              https://www.microsoft.com/en-us/download/details.aspx?id=103103

2.       Exchange Server 2019 Cumulative Update 8 için güvenlik güncellemesi:

              https://www.microsoft.com/en-us/download/details.aspx?id=103102

3.       Exchange Server 2016 Cumulative Update 20 için güvenlik güncellemesi:

             https://www.microsoft.com/en-us/download/details.aspx?id=103101

4.       Exchange Server 2016 Cumulative Update 19 için güvenlik güncellemesi:

             https://www.microsoft.com/en-us/download/details.aspx?id=103100

5.       Exchange Server 2013 Cumulative Update 23 için güvenlik güncellemesi:

             https://www.microsoft.com/en-us/download/details.aspx?id=103099

 

Çözüm Önerisi

Bu güncelleştirmeler, Windows Update aracılığıyla edinilebilir. Otomatik güncellemeyi açtığınızda, bu güncellemeler otomatik olarak indirilecek ve yüklenecektir.

 Ayrıca yamalar bölümünde verilen linkler ile de güncelleştirme paketlerini Microsoft Download Center aracılığıyla edinebilirsiniz.

Referanslar

·         https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f1

·         https://www.cybersecurity-help.cz/vdb/SB2021051112

·         https://www-hakanuzuner-com.cdn.ampproject.org/c/s/www.hakanuzuner.com/11-mayis-2021-security-update-for-microsoft-exchange-server-2019-2016-and-2013/amp/