Giriş
Microsoft, Temmuz 2026'da Exchange Server'ın Subscription Edition (SE) ve Extended Security Update (ESU) programına kayıtlı olan 2016/2019 sürümleri için kritik güvenlik güncellemeleri yayınladı. Bu güncellemeler, özellikle CVE-2026-55008 olarak tanımlanan ve CVSS puanı 9.6 olan yüksek riskli bir sahtekarlık açığı ile uzaktan kod yürütme (RCE) zafiyetlerini hedef almaktadır. Güncellemelerin uygulanması, kuruluşların Exchange Server altyapılarını siber saldırılara karşı koruması açısından hayati önem taşımaktadır.
Sorun Tanımı
CVE-2026-55008: Kritik Sahtekarlık Açığı
Bu açıklık, Exchange Server'daki kimlik doğrulama mekanizmasında yer alan bir zafiyetten kaynaklanmaktadır. Saldırganlar, özel olarak hazırlanmış bir istek göndererek Exchange Server'ın güvenilir bir kaynaktan gelen verileri yanlışlıkla onaylamasına neden olabilir. Bu durum, kimlik avı saldırıları veya veri sızıntıları gibi ciddi güvenlik ihlallerine yol açabilir.
Uzaktan Kod Yürütme (RCE) Zafiyetleri
Exchange Server'daki diğer bir grup açıklık, uzaktan kod yürütme imkanı sunmaktadır. Bu zafiyetler, saldırganların Exchange Server üzerinde yönetici yetkileriyle kod çalıştırmasına olanak tanır. Örneğin, saldırganlar:
- Sunucunun tam kontrolünü ele geçirebilir,
- Kurumsal verileri silebilir veya değiştirebilir,
- Diğer sistemlere yayılmak için aracı olarak kullanabilir.
Çözüm Adımları
1. Exchange Server SE Güncellemesi
Zorluk Seviyesi: Beginner
Yedekleme İşlemi: Güncelleme öncesinde Exchange Server veritabanlarının ve yapılandırma dosyalarının yedeklendiğinden emin olun. Aşağıdaki komutlarla yedekleme işlemini gerçekleştirebilirsiniz:
# Exchange Server veritabanı yedekleme Backup-SPFarm -Directory <YedekDizini> -BackupMethod Full # Exchange Server yapılandırma yedekleme Export-ExchangeCertificate -Thumbprint <SertifikaThumbprint> -FileName <Yol> -PrivateKeyExportable $trueGüncelleme Dosyasının İndirilmesi: Microsoft'un resmi sitesinden Exchange Server SE için Temmuz 2026 güvenlik güncellemesini indirin:
# Güncelleme dosyasını indirme (örnek URL, resmi kaynaktan alınmalıdır) Invoke-WebRequest -Uri "https://download.microsoft.com/download/.../Exchange2026SE-KB500XXX-X64.exe" -OutFile "C:\Updates\Exchange2026SE-KB500XXX-X64.exe"Güncellemenin Uygulanması: Yükleyiciyi çalıştırın ve ekrandaki talimatları izleyin. Kurulum sırasında Exchange hizmetlerinin otomatik olarak durdurulup yeniden başlatılacağını unutmayın.
Doğrulama İşlemi: Güncellemenin başarıyla uygulandığını doğrulamak için aşağıdaki komutu çalıştırın:
Get-ExchangeServer | Select-Object Name, AdminDisplayVersionÇıktıda Exchange Server SE için 15.20.XXX.XXX veya üzeri bir sürüm numarası görüntülenmelidir.
⚠️ Önemli Uyarı: Exchange Server SE güncellemeleri herkese açık olarak yayınlandığından, bu adımları izleyerek güncellemeyi hemen uygulayabilirsiniz. Ancak, Exchange Server 2016/2019 için ESU programına kayıtlı olmanız gerekmektedir.
2. Exchange Server 2016/2019 ESU Güncellemesi
Zorluk Seviyesi: Intermediate
ESU Programına Kayıt Kontrolü: ESU programına kayıtlı olup olmadığınızı kontrol edin. Aşağıdaki PowerShell komutunu kullanabilirsiniz:
Get-MgSubscribedSku | Where-Object {$_.SkuPartNumber -eq "ENTERPRISEPACK"} | Select-Object SkuId, ConsumedUnitsEğer kayıtlı değilseniz, Microsoft'un ESU program sayfasından kayıt işlemini tamamlayın.
Güncelleme Dosyasının Alınması: ESU programı kapsamında olan Exchange Server 2016/2019 için güncelleme dosyalarını Microsoft Volume Licensing Service Center (VLSC) üzerinden indirin.
Güncellemenin Uygulanması: Aşağıdaki adımları izleyin:
- Exchange Server hizmetlerini durdurun:
- Güncelleme dosyasını çalıştırın ve kurulumu tamamlayın.
- Hizmetleri yeniden başlatın:
Stop-Service MSExchangeIS Stop-Service MSExchangeSA Stop-Service MSExchangeTransportStart-Service MSExchangeIS Start-Service MSExchangeSA Start-Service MSExchangeTransportDoğrulama ve Test: Güncellemenin başarılı olup olmadığını aşağıdaki komutlarla doğrulayın:
# Exchange Server versiyonunu kontrol et Get-ExchangeServer | Select-Object Name, AdminDisplayVersion # Exchange Server hizmetlerinin durumunu kontrol et Get-Service | Where-Object {$_.DisplayName -like "*Exchange*"} | Select-Object Name, Status # Kritik hizmetlerin çalıştığını doğrula Test-ServiceHealth
💡 İpucu: Exchange Server 2016/2019 için ESU güncellemeleri, Exchange Server 2013'ün son desteklenen sürümü olan Nisan 2023'ten itibaren yayınlanmaktadır. Bu nedenle, güncellemelerinizi düzenli olarak kontrol edin.
Sorun Giderme
Güncelleme Sonrası Hizmetlerin Başlamaması
Eğer Exchange Server hizmetleri güncelleme sonrasında başlamıyorsa, aşağıdaki adımları izleyin:
Hizmetlerin Durumunu Kontrol Edin:
Get-Service | Where-Object {$_.DisplayName -like "*Exchange*"} | Select-Object Name, Status, StartTypeBağımlılıkları Kontrol Edin: Exchange Server hizmetleri, diğer hizmetlere bağımlıdır. Aşağıdaki komutla bağımlılıkları görüntüleyin:
Get-Service MSExchangeIS | Select-Object Name, DependentServicesEvent Viewer'ı İnceleyin: Windows Event Viewer'da Exchange Server ile ilgili hataları araştırın:
eventvwr.mscHatalar genellikle Application veya System günlüklerinde bulunabilir.
Exchange Server'ı Yeniden Başlatın: Eğer sorun devam ediyorsa, sunucuyu yeniden başlatın ve hizmetleri manuel olarak başlatmayı deneyin:
Restart-Computer -Force Start-Service MSExchangeIS Start-Service MSExchangeSA
Veritabanı Bağlantı Sorunları
Exchange Server güncellemesi sonrasında veritabanlarına erişimde sorun yaşıyorsanız:
Veritabanı Durumunu Kontrol Edin:
Get-MailboxDatabase | Get-MailboxDatabaseCopyStatus | Select-Object Name, Status, ContentIndexStateVeritabanını Mount Edin: Eğer veritabanı mount edilmemişse, aşağıdaki komutla yeniden mount edin:
Mount-Database -Identity "MailboxDatabase"Veritabanı Yedeklerini Kontrol Edin: Eğer veritabanı hasar görmüşse, yedekten geri yükleme işlemi gerçekleştirin.
Önleyici Tedbirler
Düzenli Güvenlik Güncellemeleri
Exchange Server'ın güvenliğini sağlamak için aşağıdaki adımları izleyin:
- Microsoft Update'i Etkinleştirin: Exchange Server'ın otomatik olarak güncellenmesini sağlayın:
# Otomatik güncellemeyi etkinleştir
Set-Service -Name wuauserv -StartupType Automatic
Start-Service wuauserv
İzleme ve Uyarılar
Exchange Server'ın güvenlik durumunu sürekli olarak izlemek için aşağıdaki araçları kullanın:
- Microsoft Defender for Office 365: Exchange Server'a yönelik saldırıları tespit edin ve engelleyin.
- Azure Sentinel: Exchange Server loglarını analiz edin ve anormal aktiviteleri tespit edin.
- Exchange Server Health Check: Exchange Server'ın genel durumunu ve performansını izleyin.
⚠️ Kritik Uyarı: Exchange Server'daki güvenlik açıkları, kuruluşunuzun veri güvenliği ve iş sürekliliği açısından ciddi riskler oluşturabilir. Bu nedenle, güncellemeleri mümkün olan en kısa sürede uygulamayı ihmal etmeyin.
Sonuç
Microsoft'un Temmuz 2026'da yayınladığı Exchange Server güvenlik güncellemeleri, özellikle CVE-2026-55008 ve RCE zafiyetleri gibi kritik açıkları kapatmaktadır. Bu güncellemelerin Exchange Server SE için herkese açık olarak yayınlandığını, ancak Exchange Server 2016/2019 için ESU programına kayıtlı olmanız gerektiğini unutmayın. Güncellemeleri uygulamadan önce yedekleme işlemini gerçekleştirmeyi, hizmetleri durdurmayı ve ardından doğrulama adımlarını takip etmeyi ihmal etmeyin. Ayrıca, Exchange Server'ın güvenliğini sağlamak için düzenli olarak güvenlik güncellemelerini kontrol edin ve izleme araçlarını kullanın.
Bu adımları izleyerek, Exchange Server altyapınızı siber saldırılara karşı koruyabilir ve kurumsal verilerinizin güvenliğini sağlayabilirsiniz.



