2025 年 10 月 — Exchange Server 安全更新

简介: 2025 年 10 月 — Exchange Server 安全更新

2025 年 10 月 — Exchange Server 安全更新

Microsoft Exchange Server SE - 本地部署的企业级电子邮件解决方案

Exchange Server 订阅版 (SE)

请访问原文链接:https://sysin.org/blog/exchange-server-se/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Exchange

Exchange

2025 年 10 月 15 日

Microsoft 已发布以下产品中发现漏洞的安全更新(SU):

以下特定版本的 Exchange Server 可获取安全更新:

2025 年 10 月的安全更新修复了由安全合作伙伴负责任地向 Microsoft 报告、以及通过 Microsoft 内部流程发现的漏洞。虽然目前尚未发现任何已知的攻击利用,但 Microsoft 仍强烈建议立即安装这些更新以保护您的环境。

这些漏洞影响 Exchange Server。本地部署的 Exchange Server 客户需要安装更新,而使用 Exchange Online 的客户已自动受到保护,无需额外操作,只需更新环境中的 Exchange 服务器或 Exchange 管理工具工作站即可。

有关具体漏洞(CVE)的详细信息,请参阅 Microsoft 安全更新指南。

Exchange 2016 和 2019 的最后一次公开安全更新

2025 年 10 月的安全更新是 Exchange Server 2016 和 2019 的最后一次公开版本。今后,只有通过 Microsoft 客户经理申请并获得这些版本的扩展安全更新(ESU)的客户,才能在 2026 年 4 月前继续收到新的安全更新。

Microsoft 建议将组织升级到 Exchange Server Subscription Edition (SE),而不是继续使用 2016 或 2019 的扩展安全更新。请注意,从 Exchange SE CU2 开始,将不再支持与 Exchange 2016 和 2019 共存(如果组织中仍存在这些旧版本,CU2 安装将被阻止)。

无法再通过 Export-ExchangeCertificate 导出 Auth 证书

自 2025 年 10 月安全更新起,为提高安全性,使用 Export-ExchangeCertificate 命令导出 Exchange Server Auth 证书及其私钥的操作将被阻止。Auth 证书对于 Exchange Server 的安全通信至关重要,而导出其私钥的情况极为罕见。若遇到 Auth 证书相关问题,可使用 PowerShell 脚本 MonitorExchangeAuthCertificate 进行故障排查。

更新安装

以下是更新流程建议:

  • 使用 Exchange Server Health Checker 脚本盘点 Exchange 服务器,确定需要安装的更新。运行脚本可检查服务器是否存在更新滞后(包括 CU、SU 或手动操作)。
  • 安装最新的累积更新(CU)。使用 Exchange Update Wizard 工具选择当前和目标 CU,以获得指导步骤。
  • 安装完成后,重新运行 Health Checker 以确认是否需要进一步操作 (sysin)。
  • 如果在安装过程中或安装后出现错误,可运行 SetupAssist 脚本协助修复。如遇更新失败,可参考官方文档中的修复步骤。

常见问题 (FAQs)

组织处于 Exchange Online 混合模式,是否需要采取措施?

Exchange Online 已自动受到保护,但仍需在本地 Exchange 服务器上安装此安全更新,即使这些服务器仅用于管理。如果在安装更新后更换了 Auth 证书,应重新运行混合配置向导。

上次安装的安全更新已有数月,是否需要逐个安装?

安全更新是累积的。如果当前运行的 CU 受该安全更新支持,无需按顺序安装之前的版本,只需直接安装最新的安全更新即可。

是否必须在所有 Exchange 服务器上安装安全更新?“仅管理工具” 机器是否需要?

建议在所有 Exchange 服务器以及运行 Exchange 管理工具的服务器和工作站上安装安全更新,以确保客户端与服务器间的兼容性。如果您的环境中没有运行中的 Exchange 服务器 (sysin),但需要更新 Exchange 管理工具,请参阅相关文档以获取指导。

备注:内容来自官方文档,经过笔者修改。

下载地址

Microsoft Exchange Server 2016 Cumulative Update 23 (October 2025 Security Updates)

Microsoft Exchange Server 2019 Cumulative Update 15 (October 2025 Security Updates)

Microsoft Exchange Server SE RTM (October 2025 Security Updates)

目录
相关文章
|
安全 Unix Linux
Veritas NetBackup 11 for Linux & Windows - 领先的企业备份和恢复解决方案
Veritas NetBackup 11 for Linux & Windows - 领先的企业备份和恢复解决方案
629 0
Veritas NetBackup 11 for Linux & Windows - 领先的企业备份和恢复解决方案
|
5月前
|
Linux C语言 C++
CentOS 7 安装 gcc-4.8.5-44.el7.x86_64.rpm 详细步骤(含依赖解决)
本指南详解CentOS 7离线安装GCC 4.8.5全流程:先卸载旧版避免冲突,再下载对应RPM包;安装glibc-devel、mpfr等必要依赖;最后用rpm或yum localinstall完成安装,并验证版本。操作清晰,兼顾强制覆盖与自动依赖解决,适配老旧项目编译需求。(239字)
1400 14
|
5月前
|
SQL 人工智能 Linux
Microsoft SQL Server 2025 RTM CU2 (2026 年 2 月累计更新)
Microsoft SQL Server 2025 RTM CU2 (2026 年 2 月累计更新)
461 4
Microsoft SQL Server 2025 RTM CU2 (2026 年 2 月累计更新)
|
虚拟化 数据中心 Windows
Microsoft Exchange Server SE RTM - 本地部署的企业级电子邮件解决方案
Microsoft Exchange Server SE RTM - 本地部署的企业级电子邮件解决方案
488 0
Microsoft Exchange Server SE RTM - 本地部署的企业级电子邮件解决方案
|
11月前
|
人工智能 数据安全/隐私保护
从0到6.75亿:非科班创业者的AI法律破局
25岁的Max用非法律背景,在13个月内将Legora打造成估值6.75亿美元的法律AI巨头,其破局逻辑藏在技术适配与商业渗透的双重精密设计中。
253 7
|
10月前
|
存储 网络协议 算法
ISIS协议详解
ISIS协议是一种链路状态路由协议,广泛用于大规模网络中。它最初基于OSI模型设计,后经扩展支持TCP/IP协议。ISIS通过SPF算法计算最短路径,使用NSAP地址进行设备寻址,具备灵活的区域划分和分层结构。协议通过L1、L2及L1/2路由器实现区域内部与骨干区域的通信,支持P2P和广播网络类型,具备邻接建立、LSDB同步、路由计算等核心机制,广泛应用于运营商和企业骨干网中。
|
SQL 存储 监控
MSSQL之十 触发器和事务
MSSQL之十 触发器和事务
639 0
|
数据挖掘 数据处理 数据格式
Python读取.nc文件的方法与技术详解
通过上述方法,用户可以根据需求选择合适的库来读取.nc文件,并根据实际情况进行必要的数据操作,这是科学数据处理和分析中的一个重要技能。
1411 10
Linux中的错误码
Linux中的错误码
|
并行计算 数据挖掘 大数据
Python数据分析实战:利用Pandas处理大数据集
Python数据分析实战:利用Pandas处理大数据集