Η Microsoft κυκλοφόρησε πολλές ενημερώσεις ασφαλείας (SU) για τον Microsoft Exchange Server για την αντιμετώπιση ευπαθειών. Λόγω της κρίσιμης φύσης αυτών των τρωτών σημείων, συνιστούμε στους πελάτες να εφαρμόζουν αμέσως τις ενημερώσεις ασφαλείας του Exchange Server του Οκτωβρίου 2025 στα επηρεαζόμενα συστήματα για την προστασία του περιβάλλοντος.
Σημείωμα:Αυτά τα τρωτά σημεία επηρεάζουν τον Microsoft Exchange Server. Το Exchange Online δεν επηρεάζεται.
Η Microsoft κυκλοφόρησε Ενημερώσεις ασφαλείας για ευπάθειες που εντοπίστηκαν σε:
- Exchange Server 2016
- Exchange Server 2019
- Συνδρομητική Έκδοση Exchange Server (SE)
Αυτές οι Ενημερώσεις ασφαλείας είναι διαθέσιμες για τις ακόλουθες συγκεκριμένες εκδόσεις του Exchange:
- Exchange Server 2016 (CU23)
- Exchange Server 2019 (CU14,CU15)
- Συνδρομητική Έκδοση Exchange Server (SE)RTM
Διαβάστε περισσότερα σχετικά με τον τρόπο εγκατάστασης του Exchange Security Update.
Εάν δεν βρίσκεστε σε αυτές τις εκδόσεις του Exchange Server CU, ενημερώστε αμέσως και εφαρμόστε την παραπάνω ενημέρωση κώδικα.
Διαβάστε περισσότερα σχετικά με τον τρόπο εγκατάστασης της αθροιστικής ενημέρωσης του Exchange.
Ζητήματα που επιδιορθώνονται σε αυτήν την ενημέρωση
Τα ακόλουθα ζητήματα έχουν επιλυθεί σε αυτήν την ενημέρωση:
Συχνές ερωτήσεις
Πώς σχετίζεται αυτό το SU με τη δυνατότητα Εκτεταμένης Προστασίας;
Εάν έχετε ήδη ενεργοποιήσει την Εκτεταμένη προστασία στους διακομιστές σας, εγκαταστήστε το SU ως συνήθως. Εάν δεν έχετε ενεργοποιήσει ακόμη την Εκτεταμένη προστασία, η σύστασή μας είναι να την ενεργοποιήσετε μετά την εγκατάσταση του Ιανουαρίου (ή οποιουδήποτε μεταγενέστερου) SU. Η εκτέλεση του σεναρίου Health Checker θα σας βοηθά πάντα να επικυρώνετε ακριβώς τι μπορεί να χρειαστεί να κάνετε μετά την εγκατάσταση του SU.
Είναι η Εκτεταμένη Προστασία των Windows προϋπόθεση που πρέπει να ενεργοποιηθεί πριν ή μετά την εφαρμογή του SU ή είναι μια προαιρετική αλλά ιδιαίτερα συνιστώμενη δραστηριότητα;
Η εκτεταμένη προστασία δεν αποτελεί προϋπόθεση για αυτήν την Ενημέρωση ασφαλείας. Μπορείτε να το εγκαταστήσετε χωρίς να χρειάζεται να ενεργοποιήσετε τη δυνατότητα Εκτεταμένης Προστασίας. Ωστόσο, συνιστάται ανεπιφύλακτα η διαμόρφωση της Εκτεταμένης Προστασίας, η οποία μπορεί να σας βοηθήσει να προστατεύσετε τα περιβάλλοντά σας από επιθέσεις ρελέ ελέγχου ταυτότητας ή "Man in the Middle" (MITM).
Προτεινόμενη ανάγνωση:Μάρτιος 2023 Ενημερώσεις ασφαλείας του Exchange Server
Το τελευταίο SU που εγκαταστήσαμε είναι (λίγων μηνών). Χρειάζεται να εγκαταστήσουμε όλα τα SU για να εγκαταστήσουμε το πιο πρόσφατο;
Οι ενημερώσεις ασφαλείας του Exchange Server είναι αθροιστικές. Εάν χρησιμοποιείτε τη CU στην οποία μπορεί να εγκατασταθεί η SU, δεν χρειάζεται να εγκαταστήσετε όλες τις SU με διαδοχική σειρά, αλλά μπορείτε να εγκαταστήσετε μόνο την πιο πρόσφατη SU.
Ο οργανισμός μου βρίσκεται σε υβριδική λειτουργία με το Exchange Online. Χρειάζεται να κάνω κάτι;
Ενώ οι πελάτες του Exchange Online προστατεύονται ήδη, η Ενημέρωση ασφαλείας Οκτωβρίου 2025 πρέπει να εγκατασταθεί στους διακομιστές Exchange εσωτερικής εγκατάστασης, ακόμα κι αν χρησιμοποιούνται μόνο για σκοπούς διαχείρισης. Δεν χρειάζεται να εκτελέσετε ξανά τον Οδηγό διαμόρφωσης υβριδικών παραμέτρων (HCW) μετά την εφαρμογή ενημερώσεων.
Χρειάζεται να εγκαταστήσω τις ενημερώσεις σε σταθμούς εργασίας "Μόνο Εργαλεία Διαχείρισης Exchange";
Εγκαταστήστε τις ενημερώσεις ασφαλείας σε όλους τους διακομιστές Exchange, καθώς και σε διακομιστές ή σταθμούς εργασίας που εκτελούν μόνο τα Εργαλεία διαχείρισης Exchange, τα οποία θα διασφαλίσουν ότι δεν υπάρχει ασυμβατότητα μεταξύ των πελατών και των διακομιστών εργαλείων διαχείρισης.
