2022 年 10 月 Exchange Server 安全更新

Microsoft 发布了多个 Microsoft Exchange Server 安全更新 (SU) 以解决漏洞。由于这些漏洞的严重性，我们建议客户立即对受影响的系统应用更新以保护环境。

注意：这些漏洞影响 Microsoft Exchange Server。 Exchange Online 不受影响。

Exchange 服务器安全更新

Microsoft 已针对以下位置中发现的漏洞发布了安全更新：

• 交换服务器2013
• 交换服务器 2016
• 交换服务器 2019

这些安全更新适用于以下特定版本的 Exchange：

• Exchange 服务器 2013 (CU23)
• Exchange 服务器 2016（CU22、CU23）
• Exchange 服务器 2019（CU11、CU12）

阅读有关如何安装 Exchange 安全更新的更多信息。

如果您使用的不是这些 Exchange Server CU 版本，请立即更新并应用上述补丁。

阅读有关如何安装 Exchange 累积更新的更多信息。

2022 年 10 月安全更新中解决的漏洞由安全合作伙伴负责任地报告，并通过 Microsoft 内部流程发现。尽管我们尚未发现任何活跃的漏洞，但我们建议立即安装这些更新以保护您的环境。

注意：2022 年 10 月的 SU 不包含对 2022 年 9 月 29 日公开报告的零日漏洞（CVE-2022-41040 和 CVE-2022-41082）的修复。请参阅本文以应用针对这些漏洞的缓解措施。 Microsoft 将在 CVE-2022-41040 和 CVE-2022-41082 的更新准备就绪后发布它们。

启用 Windows 扩展保护

从 2022 年 8 月 SU 开始，Exchange Server 支持 Windows 扩展保护 (EP) 功能，该功能可以帮助您保护您的环境免受身份验证中继或“中间人”(MitM) 攻击。如果您尚未在您的环境中启用 EP，请安装 10 月的 SU，它解决了 Exchange EP 支持中的已知问题。

注意：如果您已经安装了 2022 年 8 月的 SU 并启用了 EP，则在安装 10 月的 SU 后不需要需要重新运行 EP 脚本。

此版本解决的问题

本次更新解决了以下问题：

• 在 Exchange 2013、Exchange 2016 和 Exchange 2019 中，启用 EP 后，各种 Outlook 和合规性相关的监视探测显示为失败。

常见问题解答

此 SU 与扩展保护功能有何关系？
如果您已在服务器上启用了扩展保护，请照常安装 SU。如果您尚未启用扩展保护，我们建议您在安装一月（或任何以后）的 SU 后启用它。运行运行状况检查器脚本将始终帮助您准确验证 SU 安装后可能需要执行的操作。

Windows 扩展保护是应用 SU 之前或之后需要激活的先决条件，还是可选但强烈推荐的活动？
扩展保护不是此安全更新的先决条件。您无需激活扩展保护功能即可安装它。但是，强烈建议配置扩展保护，这可以帮助您保护您的环境免受身份验证中继或“中间人”(MITM) 攻击。

我们安装的最后一个 SU 是（几个月前的）。我们是否需要按顺序安装所有 SU 才能安装最新的 SU？
Exchange Server 安全更新是累积性的。如果您正在运行可安装 SU 的 CU，则无需按顺序安装所有 SU，而只需安装最新的 SU。

我的组织处于与 Exchange Online 的混合模式。我需要做什么吗？
虽然 Exchange Online 客户已受到保护，但确实需要将 2022 年 10 月的安全更新应用到您的本地 Exchange 服务器，即使它们仅用于管理目的。应用更新后，您无需重新运行混合配置向导 (HCW)。

我需要在“仅 Exchange 管理工具”工作站上安装更新吗？
在所有 Exchange 服务器以及仅运行 Exchange 管理工具的服务器或工作站上安装安全更新，这将确保管理工具客户端和服务器之间不存在不兼容性。

更多信息

• 交换团队博客
• CVE-2022-21979
• CVE-2022-21980
• CVE-2022-24477
• CVE-2022-24516
• CVE-2022-30134