Společnost Microsoft vydala několik aktualizací zabezpečení (SU) pro Microsoft Exchange Server, které řeší slabá místa. Vzhledem ke kritické povaze těchto zranitelností doporučujeme zákazníkům, aby v zájmu ochrany životního prostředí okamžitě použili aktualizace zabezpečení Exchange Server ze srpna 2025 na postižené systémy.
Poznámka:Tyto chyby zabezpečení ovlivňují Microsoft Exchange Server. Exchange Online není ovlivněna.
Společnost Microsoft vydala aktualizace zabezpečení pro chyby zabezpečení nalezené v:
- Exchange Server 2016
- Exchange Server 2019
- Exchange Server Subscription Edition (SE)
Tyto aktualizace zabezpečení jsou k dispozici pro následující konkrétní verze Exchange:
- Exchange Server 2016 (CU23)
- Exchange Server 2019 (CU14,CU15)
- Exchange Server Subscription Edition (SE)RTM
Přečtěte si více o tom, jak nainstalovat aktualizaci zabezpečení Exchange.
Pokud nemáte tyto verze Exchange Server CU, aktualizujte ji hned teď a použijte výše uvedenou opravu.
Přečtěte si více o tom, jak nainstalovat kumulativní aktualizaci Exchange.
Problémy opravené v této aktualizaci
V této aktualizaci byly vyřešeny následující problémy:
- Exchange Server selže při exportu výsledků hledání eDiscovery do poštovní schránky zjišťování
- Po povolení MSIPC přestanou fondy aplikací reagovat a výkon je ovlivněn
- Nesprávné ACE je změněno prostřednictvím správy veřejných složek v aplikaci Outlook
Nejčastější dotazy
Jak tato SU souvisí s funkcí rozšířené ochrany?
Pokud jste již na svých serverech povolili rozšířenou ochranu, nainstalujte SU jako obvykle. Pokud jste ještě nepovolili rozšířenou ochranu, doporučujeme ji povolit po instalaci lednové (nebo později) SU. Spuštění skriptu Health Checker vám vždy pomůže ověřit, co přesně budete muset udělat po instalaci SU.
Viz také:Aktualizace zabezpečení serveru Exchange ze srpna 2023
Je rozšířená ochrana Windows nezbytnou podmínkou, kterou je třeba aktivovat před nebo po použití SU, nebo je to volitelná, ale důrazně doporučená aktivita?
Rozšířená ochrana není podmínkou této aktualizace zabezpečení. Můžete jej nainstalovat, aniž byste museli aktivovat funkci Rozšířená ochrana. Důrazně se však doporučuje konfigurace rozšířené ochrany, která vám může pomoci ochránit vaše prostředí před útoky typu Autentizační relé nebo „Man in the Middle“ (MITM).
Poslední SU, který jsme nainstalovali, je (několik měsíců starý). Musíme nainstalovat všechny SU v pořadí, nainstalovat nejnovější?
Aktualizace zabezpečení Exchange Server jsou kumulativní. Pokud používáte CU, na kterou lze SU nainstalovat, nemusíte instalovat všechny SU v sekvenčním pořadí, ale můžete nainstalovat pouze nejnovější SU.
Moje organizace je v hybridním režimu s Exchange Online. Musím něco udělat?
Zatímco zákazníci Exchange Online jsou již chráněni, je třeba nainstalovat aktualizaci zabezpečení ze srpna 2025 na vaše místní servery Exchange, i když se používají pouze pro účely správy. Po použití aktualizací nemusíte znovu spouštět Průvodce hybridní konfigurací (HCW).
Musím instalovat aktualizace na pracovní stanice „Pouze nástroje pro správu Exchange“?
Nainstalujte aktualizace zabezpečení na všechny servery Exchange i na servery nebo pracovní stanice, na kterých běží pouze nástroje Exchange Management Tools, což zajistí, že mezi klienty a servery nástrojů pro správu nebude žádná nekompatibilita.
![Operace REAGENTC.EXE se nezdařila, došlo k chybě [Opravit]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/11/REAGENTC.EXE-Operation-failed.png)
