2025 年 10 月 — Exchange Server 安全更新

原创 于 2025-10-17 17:56:13 发布 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Exchange #邮件服务器

2025 年 10 月 — Exchange Server 安全更新

Microsoft Exchange Server SE - 本地部署的企业级电子邮件解决方案

Exchange Server 订阅版 (SE)

请访问原文链接:https://sysin.org/blog/exchange-server-se/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Exchange

Exchange

2025 年 10 月 15 日

Microsoft 已发布以下产品中发现漏洞的安全更新(SU):

以下特定版本的 Exchange Server 可获取安全更新:

2025 年 10 月的安全更新修复了由安全合作伙伴负责任地向 Microsoft 报告、以及通过 Microsoft 内部流程发现的漏洞。虽然目前尚未发现任何已知的攻击利用,但 Microsoft 仍强烈建议立即安装这些更新以保护您的环境。

这些漏洞影响 Exchange Server。本地部署的 Exchange Server 客户需要安装更新,而使用 Exchange Online 的客户已自动受到保护,无需额外操作,只需更新环境中的 Exchange 服务器或 Exchange 管理工具工作站即可。

有关具体漏洞(CVE)的详细信息,请参阅 Microsoft 安全更新指南。

Exchange 2016 和 2019 的最后一次公开安全更新

2025 年 10 月的安全更新是 Exchange Server 2016 和 2019 的最后一次公开版本。今后,只有通过 Microsoft 客户经理申请并获得这些版本的扩展安全更新(ESU)的客户,才能在 2026 年 4 月前继续收到新的安全更新。

Microsoft 建议将组织升级到 Exchange Server Subscription Edition (SE),而不是继续使用 2016 或 2019 的扩展安全更新。请注意,从 Exchange SE CU2 开始,将不再支持与 Exchange 2016 和 2019 共存(如果组织中仍存在这些旧版本,CU2 安装将被阻止)。

无法再通过 Export-ExchangeCertificate 导出 Auth 证书

自 2025 年 10 月安全更新起,为提高安全性,使用 Export-ExchangeCertificate 命令导出 Exchange Server Auth 证书及其私钥的操作将被阻止。Auth 证书对于 Exchange Server 的安全通信至关重要,而导出其私钥的情况极为罕见。若遇到 Auth 证书相关问题,可使用 PowerShell 脚本 MonitorExchangeAuthCertificate 进行故障排查。

更新安装

以下是更新流程建议:

  • 使用 Exchange Server Health Checker 脚本盘点 Exchange 服务器,确定需要安装的更新。运行脚本可检查服务器是否存在更新滞后(包括 CU、SU 或手动操作)。
  • 安装最新的累积更新(CU)。使用 Exchange Update Wizard 工具选择当前和目标 CU,以获得指导步骤。
  • 安装完成后,重新运行 Health Checker 以确认是否需要进一步操作 (sysin)。
  • 如果在安装过程中或安装后出现错误,可运行 SetupAssist 脚本协助修复。如遇更新失败,可参考官方文档中的修复步骤。

常见问题 (FAQs)

组织处于 Exchange Online 混合模式,是否需要采取措施?

Exchange Online 已自动受到保护,但仍需在本地 Exchange 服务器上安装此安全更新,即使这些服务器仅用于管理。如果在安装更新后更换了 Auth 证书,应重新运行混合配置向导。

上次安装的安全更新已有数月,是否需要逐个安装?

安全更新是累积的。如果当前运行的 CU 受该安全更新支持,无需按顺序安装之前的版本,只需直接安装最新的安全更新即可。

是否必须在所有 Exchange 服务器上安装安全更新?“仅管理工具” 机器是否需要?

建议在所有 Exchange 服务器以及运行 Exchange 管理工具的服务器和工作站上安装安全更新,以确保客户端与服务器间的兼容性。如果您的环境中没有运行中的 Exchange 服务器 (sysin),但需要更新 Exchange 管理工具,请参阅相关文档以获取指导。

备注:内容来自官方文档,经过笔者修改。

下载地址

Microsoft Exchange Server 2016 Cumulative Update 23 (October 2025 Security Updates)

Microsoft Exchange Server 2019 Cumulative Update 15 (October 2025 Security Updates)

Microsoft Exchange Server SE RTM (October 2025 Security Updates)

Azure、RDP、NTLM 均现高危漏洞,微软发布20258安全更新
SplashtopLoki的博客
08-29 1544
微软20258"补丁星期二"发布107个漏洞修复,涉及Windows、Office等产品。重点包括1个Kerberos零日漏洞(CVE-2025-53779)和13个严重漏洞,主要涉及权限提升和远程代码执行。多家第三方厂商同步发布关键更新,如7-Zip、Adobe等。
Microsoft Exchange Server SE RTM - 本地部署的企业级电子邮件解决方案
sysin | SYStem INside
08-02 1072
Microsoft Exchange Server SE RTM - 本地部署的企业级电子邮件解决方案
Exchange 2019升级Se
willwillwang的博客
10-13 702
这里对上面2个文章所出现的问题做个总结:1.卸载exchange2013的时候,需要先把机器的邮箱数据进行迁移,主要是下面这些AuditLog / Arbitration / Discovery / Monitoring 邮箱,可以用:最后只剩下一部分迁移不动的healthmonitor邮箱我就忽略了。
三种邮件服务器Exchange Server,Imail和WebEasyMail的比较
weixin_34113237的博客
07-30 849
一、Exchange Server1、简介 Exchange Server 是一个主要的Intranet协作应用服务器,适合有各种协作需求的用户使用。Exchange Server协作应用的出发点是业界领先的消息交换基础,它提供了业界最强的扩展性、可靠性和安全性和最高的处理性能。Exchange Server提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理...
Exchange Server SE初体验
JUDXLAB的博客
07-05 282
Exchange Server SE初体验。
RabbitMQ】三种Exchange模式——订阅、路由、通配符模式
weixin_33705053的博客
05-21 215
这篇博客介绍订阅、路由和通配符模式,之所以放在一起介绍,是因为这三种模式都是用了Exchange交换机,消息没有直接发送到队列,而是发送到了交换机,经过队列绑定交换机到达队列。性能排序:fanout > direct >> topic。比例大约为11:10:6 一、订阅模式(Fanout Exchange): 一个生产者,多个消费者,每一个消费者...
Exchange Server 2019 介绍
奔跑的妮西
11-29 1261
Exchange 2016 及更高版本中,基于 HTTP 的 MAPI 默认是启用的,并且有了更多的控制选项,比如可以针对每个用户选择启用或禁用基于 HTTP 的 MAPI,还能决定是否将其提供给外部客户端。想象一下,一台运行在最新架构上的服务器,通过现代化的管理工具,实现了从基础部署到深度优化的无缝过渡。所以,无论您是 IT 管理员、系统架构师,还是技术爱好者,这篇文章将为您提供一幅清晰的路线图,引领您迈向更高效、更智能的邮件系统之旅。客户端用的协议不同,转到目标邮箱服务器后端服务时用的协议也不同。
Exchange Server 2010 升级到Exchange Server 2016
06-16
9. **安全和维护**:保持Exchange Server 2016的最新更新,定期进行安全审计,确保系统的安全性。 10. **培训和支持**:升级可能涉及到用户界面的改变,提供必要的员工培训,以确保他们能够顺利过渡到新系统。 ...
ExchangeServer2003邮件安全指南PDF版最新版本
01-05
然而,随着互联网安全威胁的日益增多,如何保障电子邮件系统,特别是Exchange Server 2003这一广泛使用的邮件服务器平台的安全性,成为了一个不容忽视的问题。为了帮助用户更好地理解和应用Exchange Server 2003的...
Microsoft Exchange Server 2016 PowerShell Cookbook
09-18
该书版权归属于Packt Publishing,首次出版时间为20117,经历了20135、20157和20177的版本更新。书籍的生产参考编号为1130717。书中包含了大量的Exchange管理实践知识,被广大读者评价为学习...
Exchange Server 2019继任者尘埃落定
Hsiao的二进制生活
05-09 1723
为确保及时从 Exchange 2016 迁移到 Exchange Server订阅版,建议立即尽快从 Exchange 2016 升级到 Exchange 2019。更新到 Exchange 2016 CU23 和/或升级到 Exchange 2019 CU14/CU15,然后在可用时就地升级到 Exchange Server 订阅版。立即升级到 Exchange 2019 CU14 或 CU15(如果可用),删除 Exchange 2013,并在可用时就地升级到 Exchange Server订阅版。
Exchange Serve各版本说明及下载
greefgu的博客
09-13 3892
本文为Exchange Server2013、Exchange Server2016及Exchange Server2019官方下载汇总,记录各版本号及发布日期的Exchange Server软件包。
基于遗传算法的新的异构分布式系统任务调度算法研究(Matlab代码实现)
11-26
基于遗传算法的新的异构分布式系统任务调度算法研究(Matlab代码实现)内容概要:本文档围绕基于遗传算法的异构分布式系统任务调度算法展开研究,重点介绍了一种结合遗传算法的新颖优化方法,并通过Matlab代码实现验证其在复杂调度问题中的有效性。文中还涵盖了多种智能优化算法在生产调度、经济调度、车间调度、无人机路径规划、微电网优化等领域的应用案例,展示了从理论建模到仿真实现的完整流程。此外,文档系统梳理了智能优化、机器学习、路径规划、电力系统管理等多个科研方向的技术体系与实际应用场景,强调“借力”工具与创新思维在科研中的重要性。; 适合人群:具备一定Matlab编程基础,从事智能优化、自动化、电力系统、控制工程等相关领域研究的研究生及科研人员,尤其适合正在开展调度优化、路径规划或算法改进类课题的研究者; 使用场景及目标:①学习遗传算法及其他智能优化算法(如粒子群、蜣螂优化、NSGA等)在任务调度中的设计与实现;②掌握Matlab/Simulink在科研仿真中的综合应用;③获取多领域(如微电网、无人机、车间调度)的算法复现与创新思路; 阅读建议:建议按目录顺序系统浏览,重点关注算法原理与代码实现的对应关系,结合提供的网盘资源下载完整代码进行调试与复现,同时注重从已有案例中提炼可迁移的科研方法与创新路径。
25页PPT-特权访问安全解决方案(奇安信).pptx
11-26
25页PPT-特权访问安全解决方案(奇安信)
微电网创新点基于非支配排序的蜣螂优化算法NSDBO求解微电网多目标优化调度研究(Matlab代码实现)
11-26
【微电网】【创新点】基于非支配排序的蜣螂优化算法NSDBO求解微电网多目标优化调度研究(Matlab代码实现)内容概要:本文提出了一种基于非支配排序的蜣螂优化算法(NSDBO),用于求解微电网多目标优化调度问题。该方法结合非支配排序机制,提升了传统蜣螂优化算法在处理多目标问题时的收敛性和分布性,有效解决了微电网调度中经济成本、碳排放、能源利用率等多个相互冲突目标的优化难题。研究构建了包含风、光、储能等多种分布式能源的微电网模型,并通过Matlab代码实现算法仿真,验证了NSDBO在寻找帕累托最优解集方面的优越性能,相较于其他多目标优化算法表现出更强的搜索能力和稳定性。; 适合人群:具备一定电力系统或优化算法基础,从事新能源、微电网、智能优化等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于微电网能量管理系统的多目标优化调度设计;②作为新型智能优化算法的研究与改进基础,用于解决复杂的多目标工程优化问题;③帮助理解非支配排序机制在进化算法中的集成方法及其在实际系统中的仿真实现。; 阅读建议:建议读者结合Matlab代码深入理解算法实现细节,重点关注非支配排序、拥挤度计算和蜣螂行为模拟的结合方式,并可通过替换目标函数或系统参数进行扩展实验,以掌握算法的适应性与调参技巧。
物联网基于ESP32与MQTT的温湿度监控系统设计:小程序端实时数据显示与历史趋势分析
11-26
内容概要:本文介绍了一个基于ESP32、MQTT协议和微信小程序的温湿度远程监控系统,涵盖硬件端(ESP32与DHT系列传感器)、云端(MQTT消息 broker)以及小程序前端的完整实现方案。系统通过ESP32采集温湿度数据,利用WiFi连接将数据经由MQTT协议发布至服务器;小程序订阅相应主题,实现实时数据显示、历史趋势绘图、设备状态监测等功能,并支持手动刷新与断线自动重连机制。代码示例包括ESP32的WiFi与MQTT连接、传感器数据读取与上传,以及小程序的页面结构、逻辑控制和图表绘制。系统具备良好的可扩展性和实用性,适用于物联网远程监控场景。; 适合人群:具备嵌入式开发基础和前端开发经验,熟悉C++和JavaScript语言,从事物联网项目开发1-3的工程师或爱好者; 使用场景及目标:①实现对环境温湿度的远程实时监控;②学习MQTT协议在物联网通信中的应用;③掌握ESP32与微信小程序的联动开发方法;④构建完整的前后端一体化物联网解决方案; 阅读建议:建议读者结合硬件实际操作,部署MQTT服务器并调试通信流程,重点关注数据格式一致性、网络稳定性处理及小程序图表性能优化,同时注意启用TLS加密以提升系统安全性。
【电力系统潮流】5节点系统潮流计算-牛拉法和PQ分解法(Matlab代代码实现)
11-26
【电力系统潮流】5节点系统潮流计算-牛拉法和PQ分解法(Matlab代代码实现)内容概要:本文档主要围绕电力系统潮流计算,重点介绍了基于Matlab实现的5节点系统潮流计算方法,采用牛顿-拉夫逊法(牛拉法)和PQ分解法两种经典算法进行求解。文中详细阐述了两种方法的数学模型、迭代流程及收敛特性,并通过Matlab代码实现具体案例分析,帮助读者理解电力系统潮流计算的基本原理与编程实现过程。同时,文档还提到了其他相关电力系统与优化算法的研究主题,构成一个综合性科研资源集合。; 适合人群:具备电力系统基础知识和一定Matlab编程能力的电气工程专业学生、研究生及从事电力系统分析与优化的科研人员。; 使用场景及目标:①掌握牛顿-拉夫逊法与PQ分解法在潮流计算中的应用差异与实现细节;②通过Matlab编程实践提升对电力系统稳态分析的理解;③为后续研究电力系统优化、状态估计、配电网重构等问题提供算法基础和技术支持。; 阅读建议:建议读者结合Matlab代码逐段调试运行,深入理解算法每一步的物理意义,同时可参考文中提及的其他相关案例拓展应用场景,加强理论与实践的结合。
MATLAB Special Heatmap-Matlab资源
最新发布
11-27
special-heatmap for MATLAB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值