Microsoft は、脆弱性に対処するために Microsoft Exchange Server のセキュリティ更新プログラム (SU) をいくつかリリースしました。これらの脆弱性は重大な性質を持っているため、環境を保護するために、影響を受けるシステムに 2025 年 8 月の Exchange Server セキュリティ更新プログラムをただちに適用することをお勧めします。
注記:これらの脆弱性は Microsoft Exchange Server に影響を与えます。 Exchange Online は影響を受けません。
Microsoft は、以下で見つかった脆弱性に対するセキュリティ更新プログラムをリリースしました。
- Exchangeサーバー2016
- Exchangeサーバー2019
- Exchange Server サブスクリプション エディション (SE)
これらのセキュリティ更新プログラムは、Exchange の次の特定のバージョンで利用できます。
Exchange セキュリティ更新プログラムをインストールする方法の詳細を参照してください。
これらの Exchange Server CU バージョンではない場合は、今すぐ更新して上記のパッチを適用してください。
Exchange の累積的な更新プログラムをインストールする方法の詳細を参照してください。
このアップデートで修正される問題
このアップデートでは次の問題が解決されました。
- Exchange Server が電子情報開示の検索結果を探索メールボックスにエクスポートできない
- MSIPC を有効にすると、アプリケーション プールが応答を停止し、パフォーマンスが影響を受ける
- Outlook のパブリック フォルダー管理を通じて間違った ACE が変更される
よくある質問
この SU は拡張保護機能とどのように関連していますか?
サーバーで拡張保護をすでに有効にしている場合は、通常どおり SU をインストールします。拡張保護をまだ有効にしていない場合は、1 月 (またはそれ以降) SU をインストールした後に有効にすることをお勧めします。ヘルス チェッカー スクリプトを実行すると、SU のインストール後に実行する必要があることを正確に検証できます。
Windows 拡張保護は、SU の適用前または適用後にアクティブ化する必要がある前提条件ですか、それともオプションですが強く推奨されるアクティビティですか?
拡張保護は、このセキュリティ更新プログラムの前提条件ではありません。拡張保護機能を有効にしなくてもインストールできます。ただし、認証リレーや「中間者」 (MITM) 攻撃から環境を保護するために、拡張保護を構成することを強くお勧めします。
推奨読書:2023 年 11 月の Exchange Server セキュリティ更新プログラム
最後にインストールした SU は (数か月前) です。最新の SU をインストールするには、すべての SU を順番にインストールする必要がありますか?
Exchange Server セキュリティ更新プログラムは累積的です。 SU をインストールできる CU を実行している場合は、すべての SU を順番にインストールする必要はなく、最新の SU のみをインストールできます。
私の組織は Exchange Online とのハイブリッド モードになっています。何かする必要がありますか?
Exchange Online の顧客はすでに保護されていますが、オンプレミスの Exchange サーバーが管理目的でのみ使用されている場合でも、2025 年 8 月のセキュリティ更新プログラムをオンプレミスの Exchange サーバーにインストールする必要があります。更新プログラムの適用後にハイブリッド構成ウィザード (HCW) を再実行する必要はありません。
「Exchange 管理ツールのみ」のワークステーションに更新プログラムをインストールする必要がありますか?
すべての Exchange サーバーにセキュリティ更新プログラムをインストールするだけでなく、Exchange 管理ツールのみを実行しているサーバーまたはワークステーションにもセキュリティ更新プログラムをインストールします。これにより、管理ツールのクライアントとサーバーの間に非互換性がなくなります。
