Microsoft julkaisi useita suojauspäivityksiä (SU) Microsoft Exchange Serverille haavoittuvuuksien korjaamiseksi. Näiden haavoittuvuuksien kriittisyyden vuoksi suosittelemme, että asiakkaat ottavat välittömästi käyttöön elokuun 2025 Exchange Server -tietoturvapäivitykset järjestelmiin, joita tämä koskee, ympäristön suojelemiseksi.
Huomautus:Nämä haavoittuvuudet vaikuttavat Microsoft Exchange Serveriin. Tämä ei vaikuta Exchange Onlineen.
Microsoft on julkaissut tietoturvapäivitykset haavoittuvuuksille, jotka löytyvät seuraavista:
- Exchange Server 2016
- Exchange Server 2019
- Exchange Server Subscription Edition (SE)
Nämä tietoturvapäivitykset ovat saatavilla seuraaville tietyille Exchange-versioille:
- Exchange Server 2016 (CU23)
- Exchange Server 2019 (CU14,CU15)
- Exchange Server Subscription Edition (SE)RTM
Lue lisää Exchange-tietoturvapäivityksen asentamisesta.
Jos et käytä näitä Exchange Server CU -versioita, päivitä heti ja asenna yllä oleva korjaustiedosto.
Lue lisää Exchangen kumulatiivisen päivityksen asentamisesta.
Tässä päivityksessä korjatut ongelmat
Seuraavat ongelmat on ratkaistu tässä päivityksessä:
- Exchange Server ei pysty viemään eDiscovery-hakutuloksia etsintäpostilaatikkoon
- Sovellusvarastot lakkaavat vastaamasta ja suorituskyky heikkenee, kun MSIPC on otettu käyttöön
- Virheellinen ACE on muokattu julkisten kansioiden hallinnan avulla Outlookissa
UKK
Miten tämä SU liittyy Extended Protection -ominaisuuteen?
Jos olet jo ottanut laajennettu suojaus käyttöön palvelimillasi, asenna SU tavalliseen tapaan. Jos et ole vielä ottanut laajennettua suojausta käyttöön, suosittelemme sen ottamista käyttöön tammikuun (tai myöhemmän) SU:n asennuksen jälkeen. Health Checker -komentosarjan suorittaminen auttaa sinua aina tarkistamaan, mitä sinun on ehkä tehtävä SU:n asennuksen jälkeen.
Katso myös:Elokuun 2023 Exchange Server -tietoturvapäivitykset
Onko Windowsin laajennettu suojaus edellytys, joka on aktivoitava ennen SU:n käyttöönottoa tai sen jälkeen, vai onko se valinnainen, mutta erittäin suositeltava toiminto?
Laajennettu suojaus ei ole tämän tietoturvapäivityksen edellytys. Voit asentaa sen ilman, että sinun tarvitsee aktivoida Extended Protection -ominaisuutta. Laajennetun suojauksen määrittäminen on kuitenkin erittäin suositeltavaa, mikä voi auttaa sinua suojaamaan ympäristöjäsi todennusvälitys- tai "Man in the Middle" (MITM) -hyökkäyksiltä.
Viimeisin asentamamme SU on (muutama kuukausi vanha). Onko meidän asennettava kaikki SU:t järjestyksessä, jotta voimme asentaa uusimman?
Exchange Server -tietoturvapäivitykset ovat kumulatiivisia. Jos käytät CU:ta, johon SU voidaan asentaa, sinun ei tarvitse asentaa kaikkia SU:ita peräkkäin, vaan voit asentaa vain uusimman SU:n.
Organisaationi on hybriditilassa Exchange Onlinen kanssa. Pitääkö minun tehdä mitään?
Vaikka Exchange Online -asiakkaat ovat jo suojattuja, elokuun 2025 tietoturvapäivitys on asennettava paikallisiin Exchange-palvelimiin, vaikka niitä käytettäisiin vain hallintatarkoituksiin. Ohjattua hybridimääritystoimintoa (HCW) ei tarvitse suorittaa uudelleen päivitysten asentamisen jälkeen.
Pitääkö minun asentaa päivitykset vain Exchange Management Tools -työasemille?
Asenna tietoturvapäivitykset kaikkiin Exchange-palvelimiin sekä palvelimiin tai työasemiin, joissa on vain Exchange Management Tools. Tämä varmistaa, ettei hallintatyökalujen asiakkaiden ja palvelimien välillä ole yhteensopimattomuutta.
![[Ratkaistu] Passi koodisi vaaditaan kasvojen tunnuksen käyttöönottoon](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/04/passcode-is-required-to-enable-face-id.webp.webp.webp)
