2023 年 11 月 Exchange Server 安全更新
Microsoft 發布了多個 Microsoft Exchange Server 安全更新 (SU) 以解決漏洞。由於這些漏洞的嚴重性,我們建議客戶立即將 2023 年 11 月 Exchange Server 安全更新應用到受影響的系統,以保護環境。
筆記:這些漏洞影響 Microsoft Exchange Server。 Exchange Online 不受影響。
Microsoft 已針對以下位置中發現的漏洞發布了安全更新:
- 交換服務器 2016
- 交換服務器 2019
這些安全更新適用於以下特定版本的 Exchange:
閱讀有關如何安裝 Exchange 安全更新的更多信息。
如果您使用的不是這些 Exchange Server CU 版本,請立即更新並應用上述補丁。
閱讀有關如何安裝 Exchange 累積更新的更多信息。
現在默認啟用 PowerShell 序列化負載的證書籤名
2023 年 1 月 Exchange Server 安全更新中引入了基於證書的 PowerShell 序列化負載簽名。默認情況下,該功能以禁用(選擇加入)的方式發布,並且必須由 Exchange Server 管理員啟用。
通過安裝 2023 年 11 月(或更高版本)Exchange Server 安全更新,默認情況下會在每台服務器上啟用(選擇退出)該功能,如果您不想使用它,則必須將其禁用。
閱讀更多:2023 年 6 月 Exchange Server 安全更新
筆記:禁用 PowerShell 序列化負載的證書籤名會使您的服務器容易受到已知 Exchange Server 漏洞的影響,並削弱對未知威脅的防護。我們建議您啟用此功能。
本次更新中的已知問題
- 此更新沒有已知問題
本次更新修復的問題
本次更新解決了以下問題:
常見問題解答
此 SU 與擴展保護功能有何關係?
如果您已在服務器上啟用擴展保護,請照常安裝 SU。如果您尚未啟用擴展保護,我們建議您在安裝一月(或任何以後)的 SU 後啟用它。運行運行狀況檢查器腳本將始終幫助您準確驗證 SU 安裝後可能需要執行的操作。
Windows 擴展保護是應用 SU 之前或之後需要激活的先決條件,還是可選但強烈推薦的活動?
擴展保護不是此安全更新的先決條件。您無需激活擴展保護功能即可安裝它。但是,強烈建議配置擴展保護,這可以幫助您保護您的環境免受身份驗證中繼或“中間人”(MITM) 攻擊。
我們安裝的最後一個 SU 是(幾個月前的)。我們是否需要按順序安裝所有 SU 才能安裝最新的 SU?
Exchange Server 安全更新是累積的。如果您正在運行可安裝 SU 的 CU,則無需按順序安裝所有 SU,而只需安裝最新的 SU。
我的組織採用 Exchange Online 的混合模式。我需要做些什麼嗎?
雖然 Exchange Online 客戶已受到保護,但需要在本地 Exchange 服務器上安裝 2023 年 11 月安全更新,即使它們僅用於管理目的。應用更新後,您無需重新運行混合配置嚮導 (HCW)。
我是否需要在“僅限 Exchange 管理工具”工作站上安裝更新?
在所有 Exchange 服務器以及僅運行 Exchange 管理工具的服務器或工作站上安裝安全更新,這將確保管理工具客戶端和服務器之間不存在不兼容性。
![如何在没有密码的情况下将 Windows 笔记本电脑恢复出厂设置 [已解决]](https://tips.pfrlju.com/tech/enda/wp-content/uploads/cache/2025/12/windows.webp.webp)
