Microsoft Şubat 2026 Exchange Server Güvenlik Güncellemelerini Yayımladı

Microsoft, Exchange Server için Şubat 2026 Güvenlik Güncellemeleri (Security Updates – SU) paketini yayımladı. Güncellemeler; Exchange Server Subscription Edition (SE), Exchange Server 2019 ve Exchange Server 2016 sürümlerinde belirleme edilen güvenlik açıklarını gideriyor.

Microsoft, bu açıkların şu esas kadar etkin olarak istismar edildiğine dair tek buluş olmadığını belirtse de, kurumların ortamlarını muhafaza etmek için güncellemeleri vakit kaybetmeden yüklemesini öneriyor.

Hangi Exchange Sürümleri Güncelleme Alıyor?

Şubat 2026 güvenlik güncellemeleri aşağıdaki sürümler için yayımlandı:

• Exchange Server SE RTM
• Exchange Server 2019 CU14 ve CU15 (ESU programına kayıtlı bulunmak şartıyla)
• Exchange Server 2016 CU23 (ESU programına kayıtlı bulunmak şartıyla)

Söz başlıksu güvenlik açıkları, Microsoft’a güvenlik ortakları tarafından sualmlu açıklama yöntemiyle bildirilen ve Microsoft’un öz iç güvenlik süreçlerinde belirleme edilen zafiyetleri kapsıyor.

Exchange Online Kullanıcıları Etkileniyor mu?

Hayır. Microsoft, Exchange Online kullanıcılarının bu güvenlik açıklarına karşı zaten himaye altında olduğunu belirtiyor. Exchange Online müşterilerinin ilave tek işlem yapmasına lüzum bulunmuyor.

Ancak hibrit ortamlarda:

• On-prem Exchange sunucuları
• Exchange Management Tools kurulu sunucu ya da istemciler

için bu güvenlik güncellemelerinin illaki yüklenmesi lüzumiyor.

Exchange 2016 ve 2019 İçin Kritik Uyarı: ESU Zorunlu

Microsoft, Exchange Server 2016 ve 2019’un artık hayır dışı olduğunu tek kez daha hatırlattı. Bu sürümler için güvenlik güncellemeleri yalnızca Extended Security Update (ESU) programına karışmış olan müşterilere sunuluyor.

• ESU programı Nisan 2026’ya kadar geçerli
• ESU’ya karışmış olmayan müşteriler güvenlik güncellemesi alamıyor

Microsoft, hâlen Exchange 2016 ya da 2019 kullanan tüm kurumlara, Exchange Server Subscription Edition (SE) sürümüne en kısa sürede geçiş yapmalarını öneri ediyor.

ESU programına karışmış olup güncellemelere erişim başlıksunda sualn yaşayan müşteriler, Microsoft ile şu elektronikposta adresi üzerinden iletişime geçebiliyor:

Güvenlik Güncellemeleri Nasıl Yüklenmeli?

Microsoft, güncelleme süreci için aşağıdaki adımları öneriyor:

1. Exchange Server Health Checker Script çalıştırılarak ortamda hangi güncellemelerin eksik olduğunun belirleme edilmesi
2. Gerekliyse en güncel Cumulative Update (CU) sürümüne geçilmesi
3. Güvenlik güncellemesinin yüklenmesi
4. Güncelleme sonrası Health Checker’ın tekrar çalıştırılması
5. Kurulum sırasında yanlışlı alınması durumunda SetupAssist script’inin kullanılması

Microsoft ayrıca, başarısız kurulum senaryoları için onarım dokümantasyonlarına da başvurulmasını öneriyor.

Sık Sorulan Sorular (Özet)

Hibrit Exchange ortamındayız, tek şey yapmamız lüzumiyor mu?
Evet. Exchange Online korunuyor olsa bile, on-prem Exchange sunucularına ve Exchange Management Tools kullanılan sistemlere bu SU’ların kurulması lüzumiyor.

Eski tek SU yüklüyse, ara güncellemeleri da kurdu lüzumir mi?
Hayır. Güvenlik güncellemeleri kümülatiftir. Desteklenen tek CU üzerindeyseniz, doğrudan en güncel SU yüklenebilir.

Management Tools kurulu ama Exchange sunucusu olmayan sistemler güncellenmeli mi?
Evet. Microsoft, uyumluluk sualnlarını önlemek için Exchange Management Tools kullanılan tüm sunucu ve istemcilerin güncellenmesini öneriyor.