Microsoft выпустила обновления безопасности June 2026 Exchange Server Security Updates

Microsoft выпустила обновления безопасности (SU) для уязвимостей, обнаруженных в:

• Exchange Server Subscription Edition (SE)
• Exchange Server 2019
• Exchange Server 2016

Обновления безопасности SU доступны для следующих специфических версий Exchange Server:

• Exchange SE RTM
• Exchange Server 2019 CU14 and CU15 (to access, organization must be enrolled into the Period 2 ESU program)
• Exchange Server 2016 CU23 (to access, organization must be enrolled into the Period 2 ESU program)

Июньские SU 2026 года решают уязвимости, о которых ответственно сообщили Microsoft партнеры по безопасности и были обнаружены через внутренние процессы Microsoft и CVE-2026-42897, которые мы объявили: Адресация уязвимости Exchange Server май 2026 CVE-2026-42897 | Microsoft Community Hub.

Эти уязвимости затрагивают сервер Exchange. Клиенты Exchange Online уже защищены от уязвимостей, устраненных этими SU, и им не нужно предпринимать никаких действий, кроме как обновлять серверы Exchange или рабочие станции инструментов управления Exchange в своей среде.

Более подробную информацию о конкретных CVE можно найти в руководстве по обновлению безопасности (фильтр по «Серверное программное обеспечение» в разделе «Семейство продуктов для Exchange SE» и «ESU» в разделе «Семейство продуктов для Exchange 2016 и 2019»).

Update to ensure continued function of Exchange Emergency Mitigation (EM) and Feature Flighting services

Из-за изменений на стороне сервиса Exchange Emergency Mitigation (EM) и Exchange Flighting не смогут использовать конфигурационные файлы, выпущенные в июле 2026 года или позже, если Exchange не обновится до июня 2026 года (или более поздне). Все уже загруженные и применённые меры будут продолжать работать, но серверы не смогут использовать новые меры с июля 2026 года, если не будут установлены обновления. Пожалуйста, ознакомьтесь с разделом «Exchange mitigation and flight services failed due due by error «Unknown Issuer» для получения дополнительной информации.

Меры по смягчению последствий CVE-2026-42897 после установки

В рамках наших постоянных усилий по укреплению безопасности и улучшению защиты в различных условиях мы продолжаем улучшать защиту от атак на межплощадочном скриптировании. Мы рекомендуем клиентам сохранять меры по смягчению последствий CVE-2026-42897. Эта мера обеспечивает дополнительный уровень защиты и помогает обеспечить непрерывную защиту по мере появления новых улучшений. Дополнительные обновления будут публиковаться по мере их появления.

Установка обновления за июнь 2026 года не удаляет автоматически уже применённые меры CVE-2026-42897. Поэтому, если вы решите убрать меры после установки, вам следует:

Если меры по снижению последствий применялись с помощью сервиса Exchange Emergency Mitigation (EM):

1. Заблокировать повторное применение смягчения M2.1.0. Из-за нашей рекомендации сохранить меры по снижению последствий CVE-2026-42897, мы пока не обновляем её, чтобы она не распространялась на серверы, обновлённые до июня 2026 года. Поэтому на данный момент вы должны сначала заблокировать повторное применение смягчения.
2. Уберите правила смягчения последствий M2 IIS.

Если меры смягчения применялись с помощью скачиваемого скрипта EOMT https://aka.ms/UnifiedEOMT:

1. Отменить меры смягчения.

Обновления Exchange 2016 и 2019 доступны только в рамках программы ESU периода 2

Exchange Server 2016 и 2019 перестали поддерживаться. Только клиенты, зарегистрировавшиеся в программе расширенного обновления безопасности второго периода (ESU), имеют право получать обновления безопасности Exchange Server 2016 и 2019, выпущенные с мая по октябрь 2026 года.

Если вы не участвуете в программе ESU Period 2, перейдите на Exchange Server Subscription Edition (SE), чтобы получать последние обновления безопасности.

Если вы уже приобрели ESU Period 2 и вам нужна информация о доступе к последним обновлениям безопасности, пожалуйста, свяжитесь с нами, отправив письмо на ExchangeandSfBServerESUInquiry@service.microsoft.com.

Установка обновлений

Доступны следующие пути обновления:

• Проведите инвентаризацию ваших серверов Exchange, чтобы определить, какие обновления нужны, с помощью скрипта Exchange Server Health Checker. Запуск этого скрипта покажет, отстают ли какие-либо из ваших серверов Exchange с обновлениями (CU, SU или ручные действия).
• Установите последний CU. Используйте мастер обновления Exchange, чтобы выбрать текущий CU и целевой CU для получения маршрута.
• Запустите Health Check после установки обновления, чтобы проверить, нужны ли дополнительные действия.
• После завершения настройки, пожалуйста, перезагрузите сервер и проверьте, что все сервисы Exchange запущены корректно. Если некоторые сервисы находятся в состоянии отключения, это означает, что что-то прервало установку обновления.
• Если вы столкнётесь с ошибками во время или после установки Exchange Server, запустите скрипт SetupAssist. Если после обновлений что-то работает некорректно, см. раздел «Восстановление неудачных установок Exchange Cumulative и Security updates». Также, пожалуйста, посмотрите ошибку «Версия файла» при попытке установить обновления Exchange Server.

Часто задаваемые вопросы

Когда были опубликованы меры по смягчению последствий CVE-2026-42897, было зарегистрировано несколько известных проблем. Решаются ли эти вопросы в исправлении CVE-2026-42897 (июнь 2026 SU)?
Да, когда SU в июне 2026 года будет установлен и устранена система устранения, известные проблемы тоже должны быть решены. Но учтите, что меры по устранению проблем не удаляются автоматически после установки SU (и мы рекомендуем держать их включёнными ещё некоторое время).

Если мы обновим некоторые серверы, но не можем обновить другие, смогут ли серверы, которые не получат обновления, сохранить меры по CVE-2026-42897? Можно ли обновлять некоторые серверы, а некоторые всё ещё использовать меры по устранению последствий?
Вы можете продолжать использовать меры на тех серверах, которые нельзя обновить до июньского SU 2026 года (или новее). Но обратите внимание, что известные проблемы, связанные с мерами по устранению последствий, будут продолжать относиться к этим серверам. Кроме того, после применения этого обновления интеграция Office Online Server (OOS) с Exchange Server может не работать должным образом, пока все серверы Exchange в организации не будут обновлены.

Мы обновили наши серверы до июня 2026 года (или более новее), но у нас всё ещё есть проблемы с известными проблемами, вызванными мерами по устранению последствий. Почему так?
Установка обновления июня 2026 года (или более позднего) не убирает автоматически меры по устранению проблем. Пожалуйста, посмотрите пост выше. В настоящее время мы рекомендуем сохранять меры смягчения, но их можно убрать согласно вышеуказанному пункту.

Наша организация работает в гибридном режиме с Exchange Online. Нам нужно что-то делать?
Exchange Online уже защищён, но этот SU должен быть установлен на ваших серверах Exchange, даже если они используются только для управления. Если вы меняете сертификат аутентификации после установки SU, следует заново запустить Мастер гибридной конфигурации.

Последний SU/HU, который мы установили, был несколько месяцев назад. Нужно ли установить все SU, чтобы установить последнюю версию?
SU накапливаются. Если вы используете CU, поддерживаемый SU, вам не нужно устанавливать все SU или HU по порядку; Просто установите последний SU. Пожалуйста, ознакомьтесь с этим блогом для получения дополнительной информации.

Нужно ли устанавливать SU на все серверы Exchange в нашей организации? А как насчёт машин с «только инструментами управления»?
Наша рекомендация — устанавливать SU на все серверы Exchange, а также на все серверы и рабочие станции с Exchange Management Tools, чтобы обеспечить совместимость между инструментами управления, клиентами и серверами. Если вы пытаетесь обновить инструменты управления Exchange в среде без запущенных серверов Exchange, пожалуйста, посмотрите это.

В нашей организации нет ESU периода 2 Exchange 2016 и 2019 годов. Как мы можем получать актуальные обновления Exchange 2016 или 2019 годов?
Поскольку Exchange 2016 и 2019 уже не поддерживается, только клиенты, зарегистрировавшиеся в программе ESU периода 2 (действующей с мая по октябрь 2026 года), могут получать обновления Exchange 2016 или 2019, выпущенные после мая 2026 года. Всем остальным клиентам, которые всё ещё используют Exchange 2016 или 2019, мы рекомендуем как можно скорее обновить вашу организацию до Exchange SE.

Другие новости