A Microsoft lançou várias atualizações de segurança (SUs) para o Microsoft Exchange Server para solucionar vulnerabilidades. Devido à natureza crítica dessas vulnerabilidades, recomendamos que os clientes apliquem imediatamente as atualizações de segurança do Exchange Server de outubro de 2025 aos sistemas afetados para proteger o ambiente.
Observação:Essas vulnerabilidades afetam o Microsoft Exchange Server. O Exchange Online não é afetado.
A Microsoft lançou atualizações de segurança para vulnerabilidades encontradas em:
- Servidor Exchange 2016
- Servidor Exchange 2019
- Edição de assinatura do Exchange Server (SE)
Estas atualizações de segurança estão disponíveis para as seguintes versões específicas do Exchange:
- Servidor Exchange 2016 (CU23)
- Servidor Exchange 2019 (CU14,CU15)
- Edição de assinatura do Exchange Server (SE)RTM
Leia mais sobre como instalar a atualização de segurança do Exchange.
Se você não estiver nessas versões CU do Exchange Server, atualize agora mesmo e aplique o patch acima.
Leia mais sobre como instalar a atualização cumulativa do Exchange.
Problemas corrigidos nesta atualização
Os seguintes problemas foram resolvidos nesta atualização:
Perguntas frequentes
Como este SU se relaciona com o recurso Proteção Estendida?
Se você já ativou a Proteção Estendida em seus servidores, instale o SU normalmente. Se você ainda não ativou a Proteção Estendida, nossa recomendação é ativá-la após instalar o SU de janeiro (ou posterior). A execução do script do Health Checker sempre ajudará você a validar exatamente o que você precisa fazer após a instalação do SU.
A Proteção Estendida do Windows é um pré-requisito que precisa ser ativado antes ou depois da aplicação do SU ou é uma atividade opcional, mas altamente recomendada?
A Proteção Estendida não é um pré-requisito para esta Atualização de Segurança. Você pode instalá-lo sem precisar ativar o recurso Proteção Estendida. No entanto, é altamente recomendável configurar a Proteção Estendida, o que pode ajudá-lo a proteger seus ambientes contra retransmissão de autenticação ou ataques “Man in the Middle” (MITM).
Leitura recomendada:Atualizações de segurança do Exchange Server de março de 2023
O último SU que instalamos tem (alguns meses). Precisamos instalar todos os SUs em ordem para instalar o mais recente?
As atualizações de segurança do Exchange Server são cumulativas. Se você estiver executando a UC na qual a SU pode ser instalada, não será necessário instalar todas as SUs em ordem sequencial, mas poderá instalar apenas a SU mais recente.
Minha organização está no modo Híbrido com o Exchange Online. Preciso fazer alguma coisa?
Embora os clientes do Exchange Online já estejam protegidos, a Atualização de Segurança de outubro de 2025 precisa ser instalada nos seus Exchange Servers locais, mesmo que sejam usados apenas para fins de gerenciamento. Você não precisa executar novamente o Assistente de Configuração Híbrida (HCW) após aplicar as atualizações.
Preciso instalar as atualizações em estações de trabalho “somente ferramentas de gerenciamento do Exchange”?
Instale atualizações de segurança em todos os servidores Exchange, bem como em servidores ou estações de trabalho que executem apenas ferramentas de gerenciamento do Exchange, o que garantirá que não haja incompatibilidade entre clientes e servidores de ferramentas de gerenciamento.
![[Sem perda de dados] Código secreto para desbloquear telefones Android sem senha](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/05/purpose-secret-code.jpg)
![Como desbloquear o iPhone sem transportadora [IMEI/Carrier Unlocker/R-SIM]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/08/unlock-iphone-without-carrier-1.jpg)
