hadicanim
Aktif Üye
İki hafta önce, yani resmi Kasım yama gününden birkaç gün sonra Microsoft, Exchange sunucularına yönelik güvenlik güncellemelerinde (SU'lar) hatalar tespit etti ve dağıtımı durdurdu. Artık geliştiriciler hataları düzeltti. Microsoft yeni yazılım güncellemesini dağıtmaya başladı.
Reklamcılık
Geliştiriciler, Microsoft'un Exchange ekibinden bir Techcommunity gönderisinde şöyle açıklıyor: “Bu SU'ların orijinal sürümü (12 Kasım 2024'te yayınlandı), Exchange Server aktarım kurallarının bazı ortamlarda belirli bir süre sonra durmasıyla ilgili bir soruna yol açtı.” Şöyle ekliyorlar: “Yeni çıkan SU'lar bu sorunu çözüyor.”
Kurulum önerilerini içeren karar matrisi
Bir karar matrisi, BT yöneticilerinin Kasım güvenlik güncelleştirmesinin 2. sürümünün önerilen işleyişini uygulamalarına yardımcı olmayı amaçlamaktadır. Esasen tüm girişler sürüm 2'nin yüklenmesiyle ilgilidir; Etkilenen sunucular güncellemeyi Aralık ayında kendileri indirip yüklediğinden, yalnızca güncellemenin ilk sürümünün yüklü olması ve kuruluşun aktarım veya DLP kurallarını kullanmaması durumunda bir seçenek bekleniyordu. Diğer tüm durumlarda yöneticilerin güvenlik güncellemesinin yeni sürümünü yüklemeleri önerilir.
Orijinal duyuru gönderisinde geliştiriciler, güncellemelerin bağlantılarını güncelledi. Microsoft ayrıca yeni sürümün iki değişiklik içerdiğini yazıyor. Bir yandan taşıma kuralı sorunlarını düzeltir. Öte yandan, “RFC uyumlu olmayan P2-FROM başlık algılamanın” daha ayrıntılı kontrolünü sağlar.
Exchange ekibi ayrıca yeni güncelleme sürümüyle ilgili bilinen ilk sorunu da belgeliyor: saat dilimlerini etkileyen istisnalar meydana gelebilir. Bu, takvimle ilgili bilgiler ve .ics veya .ical ekleri gibi dosyalar işlenirken fark edilir. Bunlar görüntülenemez veya takvime eklenemez. Mobil cihazlardaki OWA ve Exchange Active Sync (EAS) istemcileri etkilenir. Exchange aktarımları posta işlenirken de etkilenebilir. Bunun nedeni, Exchange dosyasındaki yinelenen saat dilimi girişidir; Destek makalesinde Microsoft, sorunu çözmek için yöneticilerin dosyayı nasıl düzeltebileceğini açıklıyor.
Microsoft, beklenmeyen yan etkileri nedeniyle Exchange Server 2016 ve 2019 için Kasım ayı güvenlik güncellemelerinin dağıtımını durdurdu. Taşıma kuralları düzenli olarak başarısız oldu. Posta aktarımının kesintisiz olarak çalışmaya devam edebilmesi için etkilenenlerin güncellemeyi kaldırması gerekir.
(DMK)
Reklamcılık
Geliştiriciler, Microsoft'un Exchange ekibinden bir Techcommunity gönderisinde şöyle açıklıyor: “Bu SU'ların orijinal sürümü (12 Kasım 2024'te yayınlandı), Exchange Server aktarım kurallarının bazı ortamlarda belirli bir süre sonra durmasıyla ilgili bir soruna yol açtı.” Şöyle ekliyorlar: “Yeni çıkan SU'lar bu sorunu çözüyor.”
Kurulum önerilerini içeren karar matrisi
Bir karar matrisi, BT yöneticilerinin Kasım güvenlik güncelleştirmesinin 2. sürümünün önerilen işleyişini uygulamalarına yardımcı olmayı amaçlamaktadır. Esasen tüm girişler sürüm 2'nin yüklenmesiyle ilgilidir; Etkilenen sunucular güncellemeyi Aralık ayında kendileri indirip yüklediğinden, yalnızca güncellemenin ilk sürümünün yüklü olması ve kuruluşun aktarım veya DLP kurallarını kullanmaması durumunda bir seçenek bekleniyordu. Diğer tüm durumlarda yöneticilerin güvenlik güncellemesinin yeni sürümünü yüklemeleri önerilir.
Orijinal duyuru gönderisinde geliştiriciler, güncellemelerin bağlantılarını güncelledi. Microsoft ayrıca yeni sürümün iki değişiklik içerdiğini yazıyor. Bir yandan taşıma kuralı sorunlarını düzeltir. Öte yandan, “RFC uyumlu olmayan P2-FROM başlık algılamanın” daha ayrıntılı kontrolünü sağlar.
Exchange ekibi ayrıca yeni güncelleme sürümüyle ilgili bilinen ilk sorunu da belgeliyor: saat dilimlerini etkileyen istisnalar meydana gelebilir. Bu, takvimle ilgili bilgiler ve .ics veya .ical ekleri gibi dosyalar işlenirken fark edilir. Bunlar görüntülenemez veya takvime eklenemez. Mobil cihazlardaki OWA ve Exchange Active Sync (EAS) istemcileri etkilenir. Exchange aktarımları posta işlenirken de etkilenebilir. Bunun nedeni, Exchange dosyasındaki yinelenen saat dilimi girişidir; Destek makalesinde Microsoft, sorunu çözmek için yöneticilerin dosyayı nasıl düzeltebileceğini açıklıyor.
Microsoft, beklenmeyen yan etkileri nedeniyle Exchange Server 2016 ve 2019 için Kasım ayı güvenlik güncellemelerinin dağıtımını durdurdu. Taşıma kuralları düzenli olarak başarısız oldu. Posta aktarımının kesintisiz olarak çalışmaya devam edebilmesi için etkilenenlerin güncellemeyi kaldırması gerekir.
(DMK)