Microsoft выпускает обновления безопасности для Exchange Server 2016 и 2019 с ключевыми рекомендациями для администраторов

Exchange Server обновления безопасности Esu уязвимость критическая откат neowin.net

Установите июльские 2026 обновления безопасности для Exchange Server: они исправляют критическую уязвимость, но требуют отката старых мер защиты и содержат известную ошибку. Применяйте на всех серверах, включая гибридные.

Microsoft завершил первый период расширенных обновлений безопасности (ESU) для некоторого устаревшего ПО пару месяцев назад и начал предлагать второй период обновлений безопасности для некоторых продуктов, таких как Exchange Server 2016 и 2019, при условии, что коммерческие клиенты за него заплатили. В компании подчеркнули, что эти обновления будут выпускаться только при обнаружении уязвимостей, требующих исправления, что теоретически означает возможность оставаться без обновлений месяцами даже после оплаты второго периода. С выходом обновлений Patch Tuesday для Windows 10 в рамках ESU и Windows 11 ранее сегодня компания Microsoft также предоставила обновления безопасности (SU) для своих устаревших продуктов Exchange Server.

Microsoft выпустила последние SU для Exchange Server Subscription Edition (SE), 2016 и 2019. Однако обновления для двух последних версий доступны только при покупке второго периода ESU. Они также содержат конкретные исправления для CVE-2026-42897 с уровнем опасности «критический». Ранее Microsoft сообщала лишь о некоторых мерах защиты от этой уязвимости, но теперь компания просит ИТ-администраторов откатить эти меры после установки последних SU.

Технологический гигант из Редмонда настоятельно рекомендует ИТ-администраторам применить SU во всех развертываниях Exchange Server, включая гибридные среды. Конфигурации Exchange Online не требуют этих SU, но если вы решите пропустить их на развертываниях Exchange Server, которые по какой-то причине невозможно обновить, вы столкнетесь и с известными проблемами, связанными с теми мерами защиты.

Говоря об известных проблемах: последние SU содержат как минимум одну известную ошибку. Подробности о ней можно найти здесь. Также следует помнить, что SU являются кумулятивными: при установке июльского SU 2026 года будут включены и все предыдущие улучшения. Однако общедоступной ссылки или способа загрузить и применить последние SU нет — они предоставляются в частном порядке только клиентам, оплатившим второй период ESU.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: