2025 年 10 月 Exchange Server 安全更新
Microsoft 发布了多个 Microsoft Exchange Server 安全更新 (SU) 以解决漏洞。由于这些漏洞的严重性,我们建议客户立即将 2025 年 10 月 Exchange Server 安全更新应用到受影响的系统,以保护环境。
笔记:这些漏洞影响 Microsoft Exchange Server。 Exchange Online 不受影响。
Microsoft 已针对以下位置中发现的漏洞发布了安全更新:
推荐阅读:2023 年 3 月 Exchange Server 安全更新
- 交换服务器 2016
- 交换服务器 2019
- Exchange Server 订阅版 (SE)
这些安全更新适用于以下特定版本的 Exchange:
阅读有关如何安装 Exchange 安全更新的更多信息。
如果您使用的不是这些 Exchange Server CU 版本,请立即更新并应用上述补丁。
阅读有关如何安装 Exchange 累积更新的更多信息。
此更新中修复的问题
本次更新解决了以下问题:
常见问题解答
此 SU 与扩展保护功能有何关系?
如果您已在服务器上启用扩展保护,请照常安装 SU。如果您尚未启用扩展保护,我们建议您在安装一月(或任何以后)的 SU 后启用它。运行运行状况检查器脚本将始终帮助您准确验证 SU 安装后可能需要执行的操作。
Windows 扩展保护是应用 SU 之前或之后需要激活的先决条件,还是可选但强烈推荐的活动?
扩展保护不是此安全更新的先决条件。您无需激活扩展保护功能即可安装它。但是,强烈建议配置扩展保护,这可以帮助您保护您的环境免受身份验证中继或“中间人”(MITM) 攻击。
我们安装的最后一个 SU 是(几个月前的)。我们是否需要按顺序安装所有 SU 才能安装最新的 SU?
Exchange Server 安全更新是累积的。如果您正在运行可安装 SU 的 CU,则无需按顺序安装所有 SU,而只需安装最新的 SU。
我的组织采用 Exchange Online 的混合模式。我需要做些什么吗?
虽然 Exchange Online 客户已受到保护,但仍需要在本地 Exchange 服务器上安装 2025 年 10 月安全更新,即使它们仅用于管理目的。应用更新后,您无需重新运行混合配置向导 (HCW)。
我是否需要在“仅限 Exchange 管理工具”工作站上安装更新?
在所有 Exchange 服务器以及仅运行 Exchange 管理工具的服务器或工作站上安装安全更新,这将确保管理工具客户端和服务器之间不存在不兼容性。
