Microsoft a publié des mises à jour de sécurité (SU) pour les vulnérabilités détectées dans :
- Édition d’abonnement Exchange Server (SE)
- Exchange Server 2019
- Exchange Server 2016
Les SU sont disponibles pour les versions spécifiques suivantes d’Exchange Server :
- Échange SE RTM
- Exchange Server 2019 CU14 et CU15 (pour accéder, s’inscrire au programme ESU)
- Exchange Server 2016 CU23 (pour accéder, s’inscrire au programme ESU)
Les SU de décembre 2025 traitent les vulnérabilités signalées de manière responsable à Microsoft par les partenaires de sécurité et détectées via les processus internes de Microsoft. Bien que nous ne soyons pas au courant d’exploits actifs dans la nature, notre recommandation est d’installer immédiatement ces mises à jour pour protéger votre environnement.
Ces vulnérabilités affectent Exchange Server. Les clients Exchange Online sont déjà protégés contre les vulnérabilités corrigées par ces SU et n’ont pas besoin d’agir autrement que de mettre à jour les serveurs Exchange ou les stations de travail Exchange Management Tools dans leur environnement.
Plus de détails sur les CVE spécifiques sont disponibles dans le Guide de mise à jour de sécurité (filtrez « Logiciel serveur » sous famille de produits pour Exchange SE et « ESU » sous famille de produits pour Exchange 2016 et 2019).
Résolu : problème d’intégration Skype for Business après l’activation de l’application hybride dédiée
Cette mise à jour résout un problème affectant l’intégration entre Exchange Server et Skype for Business Server après l’activation duApplication hybride dédiée Exchange. Si vous êtes concerné, veuillez consulter leArticle KBet suivez les étapes fournies.
Les mises à jour Exchange 2016 et 2019 ne sont disponibles que dans le cadre du programme ESU
Exchange Server 2016 et 2019 ne sont plus pris en charge.
Les clients inscrits au programme Extended Security Update (ESU) sont éligibles pour recevoir les mises à jour de sécurité de décembre 2025 (et ultérieures) pour Exchange Server 2016 et 2019.
Si vous ne faites pas partie du programme ESU,migrer vers Exchange Server Subscription Edition (SE)pour continuer à recevoir les dernières mises à jour de sécurité.
Si vous avez déjà acheté l’ESU et que vous avez besoin d’informations pour accéder aux dernières mises à jour de sécurité (sans avoir reçu d’informations de votre équipe de compte), veuillez nous contacter en envoyant un e-mail à ExchangeandSfBServerESUInquiry@service.microsoft.com. Nous ne pouvons pas vous aider à acheter l’ESU, contactez votre équipe de compte pour cela.
Mise à jour
Les chemins de mise à jour suivants sont disponibles :
- Inventez vos serveurs Exchange pour déterminer quelles mises à jour sont nécessaires en utilisant le script Exchange Server Health Checker. L’exécution de ce script vous indiquera si certains de vos serveurs Exchange sont en retard sur les mises à jour (CUs, SUs ou actions manuelles).
- Installez la dernière CU. Utilisez l’Assistant de mise à jour Exchange pour choisir votre CU actuelle et votre CU cible afin d’obtenir les directions.
- Relancez le Health Checker après avoir installé une mise à jour pour voir si d’autres actions sont nécessaires.
- Si vous rencontrez des erreurs pendant ou après l’installation d’Exchange Server, exécutez leScript SetupAssist. Si quelque chose ne fonctionne pas correctement après les mises à jour, voirRéparer les échecs des installations d’Exchange Cumulative et de mises à jour de sécurité. Veuillez aussi voirErreur de version du fichier lorsque vous essayez d’installer les mises à jour d’Exchange Server.
Travailler ensemble 