Корпорація Майкрософт випустила кілька оновлень безпеки (SU) для Microsoft Exchange Server для усунення вразливостей. Через критичну природу цих уразливостей ми рекомендуємо клієнтам негайно застосувати оновлення безпеки Exchange Server від серпня 2025 року до уражених систем, щоб захистити середовище.
Примітка:Ці вразливості впливають на Microsoft Exchange Server. Exchange Online не впливає.
Корпорація Майкрософт випустила оновлення безпеки для вразливостей, знайдених у:
- Exchange Server 2016
- Exchange Server 2019
- Exchange Server Subscription Edition (SE)
Ці оновлення безпеки доступні для таких конкретних версій Exchange:
- Exchange Server 2016 (CU23)
- Exchange Server 2019 (CU14,CU15)
- Exchange Server Subscription Edition (SE)RTM
Докладніше про встановлення оновлення безпеки Exchange.
Якщо ви не використовуєте ці версії Exchange Server CU, оновіть зараз і застосуйте вищевказаний патч.
Докладніше про інсталяцію накопичувального оновлення Exchange.
Проблеми, які вирішено в цьому оновленні
У цьому оновленні вирішено такі проблеми:
- Exchange Server не вдається експортувати результати пошуку eDiscovery до поштової скриньки виявлення
- Після ввімкнення MSIPC пули програм перестають відповідати на запити, і продуктивність знижується
- Неправильний ACE змінено через керування загальнодоступними папками в Outlook
поширені запитання
Як цей SU пов’язаний із функцією розширеного захисту?
Якщо ви вже ввімкнули розширений захист на своїх серверах, інсталюйте SU як зазвичай. Якщо ви ще не ввімкнули розширений захист, ми рекомендуємо ввімкнути його після інсталяції січня (або пізніше) SU. Запуск сценарію перевірки працездатності завжди допоможе вам точно перевірити, що вам може знадобитися зробити після встановлення SU.
Дивіться також:Оновлення системи безпеки Exchange Server за серпень 2023 р
Чи є розширений захист Windows необхідною умовою, яку потрібно активувати до або після застосування SU, чи це необов’язкова, але настійно рекомендована дія?
Розширений захист не є обов’язковою умовою для цього оновлення безпеки. Ви можете встановити його, не вмикаючи функцію розширеного захисту. Однак настійно рекомендується налаштувати розширений захист, який може допомогти вам захистити ваше середовище від ретрансляції автентифікації або атак «Людина посередині» (MITM).
Останній SU, який ми встановили (кілька місяців). Чи потрібно встановлювати всі SU по порядку, щоб встановити останню?
Оновлення системи безпеки Exchange Server є накопичувальними. Якщо ви використовуєте CU, на який можна встановити SU, вам не потрібно встановлювати всі SU в послідовному порядку, можна інсталювати лише найновішу SU.
Моя організація працює в гібридному режимі з Exchange Online. Чи потрібно мені щось робити?
Хоча клієнти Exchange Online уже захищені, оновлення безпеки за серпень 2025 р. потрібно інсталювати на ваших локальних серверах Exchange, навіть якщо вони використовуються лише для цілей керування. Вам не потрібно повторно запускати майстер гібридної конфігурації (HCW) після застосування оновлень.
Чи потрібно встановлювати оновлення на робочих станціях «Лише інструменти керування Exchange»?
Встановіть оновлення безпеки на всіх серверах Exchange, а також на серверах або робочих станціях, на яких запущено лише інструменти керування Exchange, що забезпечить відсутність несумісності між клієнтами та серверами інструментів керування.
