Firma Microsoft wydała kilka aktualizacji zabezpieczeń (SU) dla programu Microsoft Exchange Server w celu usunięcia luk w zabezpieczeniach. Ze względu na krytyczny charakter tych luk zalecamy, aby klienci natychmiast zastosowali aktualizacje zabezpieczeń programu Exchange Server z sierpnia 2025 r. w systemach, których dotyczą luki, w celu ochrony środowiska.
Notatka:Luki te dotyczą serwera Microsoft Exchange. Nie ma to wpływu na usługę Exchange Online.
Firma Microsoft udostępniła aktualizacje zabezpieczeń dla luk znalezionych w:
- Serwer Exchange 2016
- Serwer Exchange 2019
- Wersja subskrypcyjna serwera Exchange (SE)
Te aktualizacje zabezpieczeń są dostępne dla następujących konkretnych wersji programu Exchange:
- Serwer Exchange 2016 (CU23)
- Serwer Exchange 2019 (CU14,CU15)
- Wersja subskrypcyjna serwera Exchange (SE)RTM
Przeczytaj więcej na temat instalowania aktualizacji zabezpieczeń programu Exchange.
Jeśli nie korzystasz z tych wersji Exchange Server CU, zaktualizuj je teraz i zastosuj powyższą poprawkę.
Przeczytaj więcej na temat instalowania aktualizacji zbiorczej programu Exchange.
Problemy rozwiązane w tej aktualizacji
W tej aktualizacji rozwiązano następujące problemy:
- Exchange Server nie eksportuje wyników wyszukiwania eDiscovery do skrzynki pocztowej odnajdywania
- Po włączeniu pakietu MSIPC pule aplikacji przestają odpowiadać, a wydajność ulega pogorszeniu
- Nieprawidłowy ACE został zmodyfikowany poprzez zarządzanie folderami publicznymi w programie Outlook
Często zadawane pytania
Jak to SU ma się do funkcji rozszerzonej ochrony?
Jeśli włączyłeś już opcję Rozszerzonej ochrony na swoich serwerach, zainstaluj SU w zwykły sposób. Jeśli jeszcze nie włączyłeś Ochrony rozszerzonej, zalecamy włączenie jej po zainstalowaniu styczniowego (lub późniejszego) SU. Uruchomienie skryptu sprawdzania poprawności zawsze pomoże Ci dokładnie sprawdzić, co może być konieczne po instalacji SU.
Zobacz także:Aktualizacje zabezpieczeń serwera Exchange z sierpnia 2023 r
Czy Rozszerzona ochrona systemu Windows jest warunkiem wstępnym, który należy aktywować przed lub po zastosowaniu SU, czy też jest to czynność opcjonalna, ale zdecydowanie zalecana?
Rozszerzona ochrona nie jest warunkiem wstępnym dla tej aktualizacji zabezpieczeń. Można go zainstalować bez konieczności aktywowania funkcji Rozszerzonej ochrony. Zdecydowanie zaleca się jednak skonfigurowanie Ochrony rozszerzonej, która może pomóc chronić środowiska przed przekaźnikami uwierzytelniania lub atakami typu „Man in the Middle” (MITM).
Ostatni SU, który zainstalowaliśmy, ma (kilka miesięcy). Czy trzeba po kolei instalować wszystkie SU, żeby zainstalować najnowszy?
Aktualizacje zabezpieczeń programu Exchange Server mają charakter kumulacyjny. Jeśli używasz jednostki CU, na której można zainstalować jednostkę SU, nie musisz instalować wszystkich jednostek SU w kolejności, ale możesz zainstalować tylko najnowszą wersję SU.
Moja organizacja działa w trybie hybrydowym z usługą Exchange Online. Czy muszę coś zrobić?
Chociaż klienci usługi Exchange Online są już chronieni, na lokalnych serwerach Exchange należy zainstalować aktualizację zabezpieczeń z sierpnia 2025 r., nawet jeśli są one używane wyłącznie do celów zarządzania. Po zastosowaniu aktualizacji nie ma potrzeby ponownego uruchamiania Kreatora konfiguracji hybrydowej (HCW).
Czy muszę instalować aktualizacje na stacjach roboczych „tylko narzędzia do zarządzania Exchange”?
Zainstaluj aktualizacje zabezpieczeń na wszystkich serwerach Exchange, a także serwerach lub stacjach roboczych, na których działają wyłącznie narzędzia Exchange Management Tools, co zagwarantuje, że nie będzie niezgodności między klientami i serwerami narzędzi do zarządzania.
