Декабрьские обновления безопасности Microsoft Exchange Server (декабрь 2025)

Microsoft выпустила ряд обновлений безопасности (Security Updates, SU) для Microsoft Exchange Server, устраняющих выявленные уязвимости. Учитывая критичность данных уязвимостей, настоятельно рекомендуется незамедлительно установить декабрьские обновления безопасности 2025 года на все затронутые системы для защиты корпоративной среды.

Обновления безопасности Exchange Server

Обновления безопасности выпущены для следующих версий Exchange Server:

• Exchange Server 2016
• Exchange Server 2019
• Подписка на Exchange Server (SE)

Поддерживаемые версии Exchange для установки SU

Обновления безопасности доступны только для конкретных версий Exchange Server:

• Exchange Server 2016 (CU23) - Доступно в рамках программы Extended Security Update (ESU)
• Exchange Server 2019 (CU14, CU15) - Также доступно в рамках программы Extended Security Update (ESU)
• Exchange Server Subscription Edition (SE) — версия RTM

Если ваши серверы Exchange не обновлены до указанных версий CU, необходимо срочно выполнить обновление до актуального CU, а затем установить соответствующее обновление безопасности.

Проблемы, исправленные в этом обновлении

В рамках данного обновления устранена следующая ошибка:

Нарушение работы интеграции Skype for Business с Outlook Web App (OWA) после включения функции Dedicated Hybrid Application

FAQs

Как это обновление связано с функцией Extended Protection?

Если на серверах уже включена Extended Protection, обновление безопасности можно устанавливать в штатном режиме, без дополнительных действий.

Если Extended Protection ещё не была включена, Microsoft рекомендует активировать её после установки январского (или более позднего) обновления безопасности.

Для проверки состояния сервера и рекомендаций после установки SU рекомендуется использовать скрипт Health Checker, который поможет определить дальнейшие шаги по усилению безопасности.

Является ли Extended Protection обязательным требованием для установки SU?

Нет, Extended Protection не является обязательным условием для установки данного обновления безопасности. SU можно установить без предварительной активации этой функции.

Однако настройка Extended Protection настоятельно рекомендуется, так как она значительно повышает уровень защиты и позволяет предотвратить атаки типа:

• Authentication Relay
• Man-in-the-Middle (MITM)

Нужно ли устанавливать все обновления безопасности по очереди?

Нет. Обновления безопасности Exchange являются накопительными.

Если на сервере уже установлена версия CU, совместимая с данным SU, достаточно установить только последнее обновление безопасности, без необходимости поочерёдной установки предыдущих SU.

Что делать организациям, использующим гибридную конфигурацию с Exchange Online?

Хотя Exchange Online уже защищён, декабрьское обновление безопасности обязательно должно быть установлено на все локальные серверы Exchange, даже если они используются исключительно для администрирования.

После установки обновлений повторный запуск Hybrid Configuration Wizard (HCW) не требуется.

Нужно ли устанавливать обновление на рабочие станции с Exchange Management Tools?

Да. Обновления безопасности необходимо устанавливать:

• на все серверы Exchange;
• на серверы и рабочие станции, где установлены Exchange Management Tools.

Это необходимо для предотвращения возможной несовместимости между клиентскими инструментами управления и серверной частью Exchange.

Дополнительная информация

• CVE-2025-64666
• CVE-2025-64667

Вам понравилась эта статья? Тогда вам, скорее всего, будет интересна другая полезная статья Ваш сервер Exchange под угрозой: устаревшие версии больше не защищают от атак.

Интересуешься IT и системным администрированием? Подпишись на SysAdminHub в телеграмм, чтобы узнавать обо всем первым — t.me/SysAdminHub