8 Ağustos’ta Microsoft, Ağustos 2023 Salı Yaması sırasında yeni Exchange Server güvenlik güncelleştirmeleri yayınladı. Bu güvenlik güncelleştirmeleri, dört uzaktan kod yürütme kusuru, bir ayrıcalık yükseltme kusuru ve bir NTLM Aktarma Saldırısı gerçekleştirmek için kullanılabilecek bir kimlik sahtekarlığı güvenlik açığı dahil olmak üzere altı güvenlik açığı için düzeltme içeriyordu.
Ancak Microsoft Exchange yöneticileri, İngilizce dışındaki sunuculara yeni güncelleştirmeleri yüklemeye başladıktan sonra, Exchange Windows hizmetlerinin artık başlamadığını gördüler. BT mimarı Frank Zoechling, “Görünüşe göre güncelleme, Almanca işletim sistemlerine ve Exchange sunucularına başarıyla yüklenemiyor” uyarısında bulundu.
“Kurulum, 1603 hata koduyla başarısız oluyor ve hatalı bir Exchange kurulumu bırakıyor. Bu nedenle, Exchange sunucularının ve Almanca işletim sistemlerinin kullanıcıları şimdilik güncellemeyi yüklememeliler.”
Microsoft, o zamandan beri Ağustos 2023 Exchange Server Güvenlik Güncelleştirmeleri bültenini güncelleştirerek yöneticileri, sorunu araştırırken güncelleştirmeyi Windows ve Microsoft Update’ten geçici olarak kaldırdıkları konusunda uyardı.
Microsoft, “İngilizce olmayan sunuculardaki Kurulum sorunlarının farkındayız ve Ağustos SU’yu Windows / Microsoft güncellemesinden geçici olarak kaldırdık” diye açıklamada bulundu.
“İngilizce dışında bir Exchange sunucusu kullanıyorsanız, biz daha fazla bilgi sağlayana kadar Ağustos SU’nun dağıtımını beklemenizi öneririz.”
Sorunların “Exchange Server Ağustos 2023 SU yükleyicisindeki bir yerelleştirme sorunundan” kaynaklandığını belirten özel bir destek makalesi, soruna daha fazla ışık tutuyor.
Microsoft, Microsoft Exchange Server 2019 veya 2016 güvenlik güncellemelerini İngilizce olmayan işletim sistemlerine yüklediğinizde, yükleyicinin değişiklikleri durduracağını ve geri alarak Exchange Server Windows hizmetlerini devre dışı bırakacağını söylüyor.
Sorunlu yüklemeden etkilenenler için Microsoft, Windows sunucularını etkinleştirmek ve Exchange Server’ı başlatmak için kullanılabilecek aşağıdaki adımları paylaştı:
- SU’yu zaten yüklemeyi denediyseniz, Kur’u yeniden çalıştırmadan önce hizmet durumunu sıfırlayın. Bunu, yükseltilmiş bir PowerShell penceresinde aşağıdaki PowerShell betiğini çalıştırarak yapabilirsiniz:
- Şu dizine geçin: \Exchange Server\V15\Bin.
- .\ServiceControl.ps1 AfterPatch yazın ve ardından Enter tuşuna basın.
- Bilgisayarı yeniden başlatın.
- Active Directory’de (AD), bu adımda sağlanan özel ada sahip bir hesap oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın:
New-ADUser -Name “Network Service” -SurName “Network” -GivenName “Service” -DisplayName “Network Service” -Description “Exchange Ağustos SU sorununu çözmek için sahte kullanıcı” -UserPrincipalName “Network Service@$((Get-ADForest).RootDomain)” - AD çoğaltmasını bekleyin (15 dakika kadar) ve ardından Exchange Server SU yüklemesini yeniden başlatın. Kurulum şimdi başarıyla çalışmalıdır.
- Kurulum tamamlandıktan sonra aşağıdaki komutları çalıştırın:
$acl = Get-Acl -Path “HKLM:\SOFTWARE\Microsoft\MSIPC\Server”
$rule = New-Object System.Security.AccessControl.RegistryAccessRule((New-Object System. Security.Principal.SecurityIdentifier(“S-1-5-20”)), 983103, 3, 0, 0)
$acl.SetAccessRule($rule)
Set-Acl -Path “HKLM:\SOFTWARE\Microsoft\MSIPC\Server ” -AclObject $acl - Yüklemeyi tamamlamak için Exchange sunucusunu yeniden başlatın.
- Tüm Exchange sunucuları güncellendikten sonra, 2. adımda oluşturulan AD hesabını güvenle silebilirsiniz.
Bu adımları tamamladığınızda ve Exchange sunucusunu yeniden başlattığınızda, Windows hizmetleri düzgün bir şekilde yeniden başlayacak ve Exchange yedeklenmiş ve çalışır durumda olacaktır.
Windows’un İngilizce sürümlerini çalıştıran kullanıcıların, açıklanan güvenlik açıklarından korunmak için güncelleştirmeleri indirmeleri ve yüklemeleri yine de öneriliyor.