Aggiornamenti della sicurezza di Exchange Server di agosto 2025

Microsoft ha rilasciato diversi aggiornamenti di sicurezza (SU) per Microsoft Exchange Server per risolvere le vulnerabilità. A causa della natura critica di queste vulnerabilità, consigliamo ai clienti di applicare immediatamente gli aggiornamenti di sicurezza di Exchange Server di agosto 2025 ai sistemi interessati per proteggere l'ambiente.

Nota:Queste vulnerabilità interessano Microsoft Exchange Server. Exchange Online non è interessato.

Microsoft ha rilasciato aggiornamenti di sicurezza per le vulnerabilità rilevate in:

• Exchange Server 2016
• Exchange Server 2019
• Edizione in abbonamento Exchange Server (SE)

Questi aggiornamenti di sicurezza sono disponibili per le seguenti versioni specifiche di Exchange:

• Exchange Server 2016 (CU23)
• Exchange Server 2019 (CU14,CU15)
• Edizione in abbonamento Exchange Server (SE)RTM

Ulteriori informazioni su come installare l'aggiornamento di sicurezza di Exchange.

Se non disponi di queste versioni di Exchange Server CU, aggiorna subito e applica la patch precedente.

Ulteriori informazioni su come installare l'aggiornamento cumulativo di Exchange.

Problemi risolti in questo aggiornamento

In questo aggiornamento sono stati risolti i seguenti problemi:

• Exchange Server non riesce a esportare i risultati della ricerca eDiscovery in una cassetta postale di individuazione
• I pool di applicazioni smettono di rispondere e le prestazioni vengono influenzate dopo l'abilitazione di MSIPC
• La voce ACE errata viene modificata tramite la gestione delle cartelle pubbliche in Outlook

Domande frequenti

In che modo questa SU è correlata alla funzionalità di protezione estesa?
Se hai già abilitato la protezione estesa sui tuoi server, installa SU come al solito. Se non hai ancora abilitato la protezione estesa, il nostro consiglio è di abilitarla dopo l'installazione di SU di gennaio (o successivamente). L'esecuzione dello script Health Checker ti aiuterà sempre a convalidare esattamente ciò che potresti dover fare dopo l'installazione di SU.

Vedi anche:Aggiornamenti della sicurezza di Exchange Server di agosto 2023

Windows Extended Protection è un prerequisito che deve essere attivato prima o dopo l'applicazione della SU oppure è un'attività facoltativa ma fortemente consigliata?
La protezione estesa non è un prerequisito per questo aggiornamento della sicurezza. Puoi installarlo senza dover attivare la funzione Protezione estesa. Tuttavia, è fortemente consigliabile configurare la protezione estesa, che può aiutarti a proteggere i tuoi ambienti dall'inoltro di autenticazione o dagli attacchi "Man in the Middle" (MITM).

L'ultima SU che abbiamo installato è (di qualche mese). È necessario installare tutte le SU in ordine per installare quella più recente?
Gli aggiornamenti della sicurezza di Exchange Server sono cumulativi. Se si esegue la CU su cui è possibile installare la SU, non è necessario installare tutte le SU in ordine sequenziale ma è possibile installare solo la SU più recente.

La mia organizzazione è in modalità ibrida con Exchange Online. Devo fare qualcosa?
Sebbene i clienti di Exchange Online siano già protetti, l'aggiornamento della sicurezza di agosto 2025 deve essere installato sui server Exchange locali, anche se vengono utilizzati solo per scopi di gestione. Non è necessario eseguire nuovamente la procedura guidata di configurazione ibrida (HCW) dopo aver applicato gli aggiornamenti.

È necessario installare gli aggiornamenti sulle workstation "solo strumenti di gestione di Exchange"?
Installare gli aggiornamenti di sicurezza su tutti i server Exchange nonché sui server o sulle workstation che eseguono solo gli strumenti di gestione di Exchange, in modo da garantire che non vi sia incompatibilità tra client e server degli strumenti di gestione.

Ulteriori informazioni

• CVE-2025-25005
• CVE-2025-25006
• CVE-2025-25007
• CVE-2025-33051