Microsoft heeft verschillende beveiligingsupdates (SU's) voor Microsoft Exchange Server uitgebracht om kwetsbaarheden op te lossen. Vanwege de kritieke aard van deze kwetsbaarheden raden we klanten aan de Exchange Server-beveiligingsupdates van december 2025 onmiddellijk toe te passen op getroffen systemen om de omgeving te beschermen.
Opmerking:Deze kwetsbaarheden treffen Microsoft Exchange Server. Exchange Online wordt niet beïnvloed.
Zie ook:Oktober 2025 Exchange Server-beveiligingsupdates
Microsoft heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in:
- Exchange-server 2016
- Exchange-server 2019
- Exchange Server-abonnementseditie (SE)
Deze beveiligingsupdates zijn beschikbaar voor de volgende specifieke versies van Exchange:
- Exchange Server 2016 (CU23) > beschikbaar in het Extended Security Update (ESU)-programma
- Exchange Server 2019 (CU14, CU15) > beschikbaar in het Extended Security Update (ESU)-programma
- Exchange Server-abonnementseditie (SE)RTM
Lees meer over het installeren van Exchange Security Update.
Als u niet over deze Exchange Server CU-versies beschikt, update dan nu meteen en pas de bovenstaande patch toe.
Lees meer over het installeren van Exchange Cumulatieve Update.
Problemen die in deze update zijn opgelost
In deze update zijn de volgende problemen opgelost:
Veelgestelde vragen
Hoe verhoudt deze SU zich tot de functie Uitgebreide bescherming?
Als u Uitgebreide bescherming al op uw servers hebt ingeschakeld, installeert u de SU zoals gewoonlijk. Als u Uitgebreide bescherming nog niet hebt ingeschakeld, raden wij u aan dit in te schakelen na de installatie van SU in januari (of later). Door het Health Checker-script uit te voeren, kunt u altijd precies valideren wat u mogelijk moet doen na de SU-installatie.
Is Windows Extended Protection een vereiste die moet worden geactiveerd voor of na het toepassen van de SU, of is dat een optionele maar sterk aanbevolen activiteit?
Uitgebreide bescherming is geen vereiste voor deze beveiligingsupdate. U kunt het installeren zonder dat u de functie Uitgebreide bescherming hoeft te activeren. Het configureren van Uitgebreide bescherming wordt echter ten zeerste aanbevolen, omdat dit u kan helpen uw omgevingen te beschermen tegen authenticatie-relay of “Man in the Middle” (MITM)-aanvallen.
De laatste SU die we hebben geïnstalleerd is (een paar maanden oud). Moeten we alle SU's op volgorde installeren om de nieuwste te installeren?
De Exchange Server-beveiligingsupdates zijn cumulatief. Als u de CU gebruikt waarop de SU kan worden geïnstalleerd, hoeft u niet alle SU's in opeenvolgende volgorde te installeren, maar kunt u alleen de nieuwste SU installeren.
Mijn organisatie bevindt zich in de hybride modus met Exchange Online. Moet ik iets doen?
Hoewel Exchange Online-klanten al beschermd zijn, moet de beveiligingsupdate van december 2025 op uw lokale Exchange-servers worden geïnstalleerd, zelfs als deze alleen voor beheerdoeleinden worden gebruikt. U hoeft de Hybrid Configuration Wizard (HCW) niet opnieuw uit te voeren na het toepassen van updates.
Moet ik de updates installeren op “Exchange Management Tools only”-werkstations?
Installeer beveiligingsupdates op alle Exchange-servers en op servers of werkstations waarop uitsluitend Exchange Management Tools worden uitgevoerd. Dit zorgt ervoor dat er geen incompatibiliteit bestaat tussen de clients en servers van de beheertools.
