Microsoft Exchange Server 2019 Cumulative Update 15

Microsoft Exchange Server 2019 Cumulative Update 15
Exchange Server 2019 累计更新 15 (KB5042461)
请访问原文链接:https://sysin.org/blog/exchange-server-2019/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Exchange

新增功能
发布 Exchange Server 2019(即 CU15)的 2025 年上半年累积更新(Cumulative Update)。这是微软为 Exchange Server 2019 发布的最后一个 CU。
CU15 包含新功能、客户反馈问题的修复、安全性更改,并整合了此前所有的安全更新(SUs)。
CU15 包括 2024 年 11 月安全更新 v2 中的所有安全改动,并修复了 该更新中已知的时区问题。
完整的修复列表请参阅 CU15 的 KB 文章。以下是微软特别想强调的一些关键更新内容:
Exchange Server 的功能分阶段发布(Feature Flighting)
CU15 引入了功能分阶段发布的服务器端组件,这是将在 Exchange Server 订阅版(Subscription Edition,简称 SE)中提供的新能力。
传统上,组织在生产环境中安装 Exchange 更新前,通常会先在测试环境中部署更新以进行验证。虽然这是重要步骤,但它耗时较长,会影响关键更新的及时部署,而且并非所有组织都有测试环境。
功能分阶段发布是一种新的补充方式,使管理员可以测试并逐步在 Exchange Server SE 环境中推出特定新功能。该机制是一项可选的云服务,面向本地部署的 Exchange 服务器,依赖 Office 配置服务(Office Config Service, OCS),这一服务也被应急缓解服务和 Microsoft Office 客户端使用,用于获取来自微软的有关功能测试(flighted features)的更新。
通过功能分阶段发布,管理员可以立刻部署更新,同时掌控这些新功能何时启用。微软也可在发现重大问题后远程禁用某个已发布的功能。
请注意:并非所有未来的新功能和更改都会通过功能分阶段发布。Exchange 开发团队将决定哪些功能以此方式发布,您可以在 此页面 查看已发布功能的实时列表。
该功能默认启用,但使用与否由管理员自行决定。可按 文档 中所述进行配置或禁用。
注意: CU15 中并未启用任何“分阶段功能”,而且基于“代码等价”原则,Exchange Server SE 首个版本(RTM)也不会启用任何该类功能。功能分阶段发布将仅适用于未来更新,微软将在后续更新中提供详细信息。
发送至微软的可选诊断数据扩展
Exchange 2019 的管理员可选择启用诊断数据发送功能,以便微软改进产品安全性、发现问题、修复漏洞并应对威胁。
从 CU15 开始,Exchange Server 将收集并发送 更多诊断数据,包括与分阶段功能相关的信息。只有当服务器启用了诊断数据,该功能才会被激活。
支持 Windows Server 2025
微软很高兴宣布,CU14 和 CU15 均支持在 Windows Server 2025 上运行 Exchange Server 2019,以及与运行 Windows Server 2025 的 Active Directory 配合使用。
这意味着您可以在安装了 Windows Server 2025 的新硬件上部署 CU14 或 CU15,并随后进行 就地升级至 Exchange Server 订阅版(SE),以获得最长的产品生命周期支持。
虽然微软之前提到这项支持将随 CU15 一起发布,但微软同时也验证了 CU14 的兼容性,以帮助用户顺利迁移。
DocParser 替代 Oracle Outside In 技术
从 CU15 开始,Exchange Server 使用 Microsoft 自研的 DocParser 库来替代此前使用的 Oracle Outside In 技术。
DocParser 能解析多种文件格式,用于在邮件传输过程中进行文本提取,服务于数据丢失防护(DLP)和传输规则功能。
部分支持 TLS 1.3
CU15 在 Windows Server 2022 及更高版本中,为除 SMTP 之外的所有协议默认启用 TLS 1.3(不会禁用现有 TLS 版本)。SMTP 的 TLS 1.3 支持将在未来更新中加入。
加强 AMSI 集成
CU15 包括 2024 年 11 月安全更新 中首次公布的 Exchange 与 AMSI 集成增强。
EAC 中恢复证书管理界面
先前某些证书管理功能从 EAC(Exchange 管理中心)中被移除,CU15 将这些功能重新引入。详见 证书管理文档。
禁止与 Exchange Server 2013 共存
根据 先前公告,CU15 不允许与 Exchange Server 2013 同时存在。您需先 停用并卸载 Exchange 2013,然后才能安装 CU15。
如有部署 Edge Transport 服务器,需参照此文档进行额外操作。
提醒:默认启用“扩展保护”
自 CU14 起,Exchange 2019 默认启用扩展保护。某些场景(如使用 SSL 卸载)可能不支持此功能。如需了解如何关闭扩展保护,详见 此博文。
配置不当的扩展保护可能导致 Outlook 无法连接。
原定加入 CU15 的功能延期至 SE CU1
微软曾表示 CU15 将添加对 Exchange Server SE 产品密钥的支持。为简化从 Exchange 2019 就地升级至 Exchange Server SE,微软决定将该支持延期至 SE 的 CU1。
SE RTM 版本将继续支持使用 Exchange 2019 产品密钥,直到安装 SE 的 CU1 版本为止。
微软还推迟了部分安装依赖项(如 VC++ 可再发行组件的更新),以减少升级复杂度。
系统要求
服务端:要求以下系统的的标准版或者数据中心版,必须安装桌面体验选项
Windows Server 2019 中文版、英文版下载 (2025 年 7 月更新)
Windows Server 2022 中文版、英文版下载 (2025 年 7 月更新)
Windows Server 2025 中文版、英文版下载 (2025 年 7 月更新)
管理工具:除了上述服务端支持的系统,额外支持以下系统(仅 x64)
有关 Exchange 2019 系统要求和必备组件的信息,请参阅下列主题:
下载 Exchange Server 2019
Cumulative Update 15 Exchange Server 2019 (KB5042461)
Exchange Server 2019 CU15 May25HU | May 29, 2025 | 15.2.1748.26
Version: 15.02.1748.010
Date Published: 2/10/2025
File Name: ExchangeServer2019-x64-cu15.iso
File Size: 6.0 GB
更多:Windows 下载汇总
版权声明: 本文为 InfoQ 作者【sysin】的原创文章。
原文链接:【http://xie.infoq.cn/article/66d3ba63e10a5819d72dae699】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论