Microsoft lanzó varias actualizaciones de seguridad (SU) para Microsoft Exchange Server para abordar las vulnerabilidades. Debido a la naturaleza crítica de estas vulnerabilidades, recomendamos que los clientes apliquen inmediatamente las actualizaciones de seguridad de Exchange Server de diciembre de 2025 a los sistemas afectados para proteger el medio ambiente.
Nota:Estas vulnerabilidades afectan a Microsoft Exchange Server. Exchange Online no se ve afectado.
Ver también:Actualizaciones de seguridad de Exchange Server de octubre de 2025
Microsoft ha publicado actualizaciones de seguridad para vulnerabilidades encontradas en:
- Servidor Exchange 2016
- Servidor Exchange 2019
- Edición de suscripción de Exchange Server (SE)
Estas actualizaciones de seguridad están disponibles para las siguientes versiones específicas de Exchange:
- Exchange Server 2016 (CU23) > disponible en el programa Actualización de seguridad extendida (ESU)
- Exchange Server 2019 (CU14, CU15) > disponible en el programa Actualización de seguridad extendida (ESU)
- Edición de suscripción de Exchange Server (SE)RTM
Lea más sobre cómo instalar la actualización de seguridad de Exchange.
Si no tiene estas versiones de Exchange Server CU, actualice ahora mismo y aplique el parche anterior.
Lea más sobre cómo instalar la actualización acumulativa de Exchange.
Problemas que se solucionan en esta actualización
Los siguientes problemas se han resuelto en esta actualización:
Preguntas frecuentes
¿Cómo se relaciona esta SU con la función de Protección extendida?
Si ya habilitó la Protección extendida en sus servidores, instale SU como de costumbre. Si aún no habilitó la Protección extendida, nuestra recomendación es habilitarla después de instalar SU de enero (o posterior). La ejecución del script Health Checker siempre le ayudará a validar exactamente lo que puede necesitar hacer después de la instalación de SU.
¿Es la Protección extendida de Windows un requisito previo que debe activarse antes o después de aplicar la SU, o es una actividad opcional pero muy recomendable?
La protección extendida no es un requisito previo para esta actualización de seguridad. Puede instalarlo sin tener que activar la función Protección extendida. Sin embargo, se recomienda encarecidamente configurar la protección extendida, que puede ayudarle a proteger sus entornos contra ataques de retransmisión de autenticación o "hombre en el medio" (MITM).
La última SU que instalamos tiene (unos meses). ¿Necesitamos instalar todas las SU en orden para instalar la última?
Las actualizaciones de seguridad de Exchange Server son acumulativas. Si está ejecutando la CU en la que se puede instalar la SU, no necesita instalar todas las SU en orden secuencial, sino que solo puede instalar la SU más reciente.
Mi organización está en modo híbrido con Exchange Online. ¿Necesito hacer algo?
Si bien los clientes de Exchange Online ya están protegidos, la actualización de seguridad de diciembre de 2025 debe instalarse en sus servidores Exchange locales, incluso si se usan solo con fines de administración. No es necesario volver a ejecutar el Asistente de configuración híbrida (HCW) después de aplicar las actualizaciones.
¿Necesito instalar las actualizaciones en las estaciones de trabajo "Solo herramientas de administración de Exchange"?
Instale actualizaciones de seguridad en todos los servidores Exchange, así como en servidores o estaciones de trabajo que ejecuten únicamente herramientas de administración de Exchange, lo que garantizará que no haya incompatibilidad entre los clientes y los servidores de las herramientas de administración.
