Microsoft, ProxyNotShell olarak tanımlanan Exchange Server zafiyetleri için Security Update yayınladı ve ilgili zafiyetleri kapattığını duyurdu.
Zafiyet ile ilgili geçici önlem ve regex güncellemesi yayınlanmıştı ve ilgili zafiyeti bu şekilde geçici olarak çözülmüştü. Detaylı bilgi için link;
Exchange Server RCE Zero Day Updates – Cengiz YILMAZ
Exchange Server’da Yeni Zero Day – Cengiz YILMAZ
Exchange Server On-premises Mitigation Tool v2 – Cengiz YILMAZ
Microsoft, Exchange Server için yayınladığı Security Update’in CVE-2022-41040 – CVE-2022-41082 zafiyetlerini yamaladığını bildirdi.
Exchange Server yöneticileri Kasım yamasını sunucularına yüklemeleri önerilmektedir.
Daha önce uygulanan geçici çözümü iptal etmenize gerek kalmadan ilgili yamaları yükleyebilirsiniz. EEMS aktif kullanan organizasyonlarda IIS üzerinde EEMS kuralını silmeleri değişiklik yapmayacaktır, Microsoft ilgili XML’i güncelleyene kadar kural aktif şekilde çalışacaktır.
İlgili azaltmayı Manuel şekilde kaldırmak için EOMTv2 kullanabilirsiniz.
.\EOMTv2.ps1 -RollbackMitigationKasım 2022 Exchange Server SU için aşağıdaki linkleri kullanabilirsiniz;
