根据Shadowserver基金会的数据，超过28,000台未打补丁的微软Exchange服务器面临CVE-2025-53786漏洞风险。CISA已发布紧急指令，要求联邦机构在8月11日前修复此高危漏洞。该漏洞可能导致攻击者在Microsoft 365云中提升权限，微软建议安装2025年4月的更新并采取安全措施。

微软发布安全公告，指出Exchange Server存在高危漏洞CVE-2025-53786，可能导致权限提升。攻击者可在混合环境中利用该漏洞，微软建议客户检查安全变更并安装补丁以保护身份完整性。同时，CISA警告近期恶意组件可能窃取加密密钥，建议断开过时版本与互联网连接。