微软发布安全公告，指出Exchange Server存在高危漏洞CVE-2025-53786，可能导致权限提升。攻击者可在混合环境中利用该漏洞，微软建议客户检查安全变更并安装补丁以保护身份完整性。同时，CISA警告近期恶意组件可能窃取加密密钥，建议断开过时版本与互联网连接。

微软将于10月停止对Exchange Server 2016/2019的扩展安全支持，建议企业尽快升级以避免安全风险。2025年10月14日后将不再提供安全更新，使用旧版可能面临漏洞威胁。

本文介绍了本周FreeBuf知识大陆公开发布的10条优质资源，包括存在漏洞的海翔药业云平台、宏景eHR、Confluence Data Center and Server，以及国内首个面向生成式AI安全领域的规范意见稿。此外，还介绍了Exchange Server、Liferay Portal JSON反序列化漏洞、CobaltStrike等相关内容。

微软于2012年10月11日发布的Exchange Server 2013版本将于2023年4月11日停止支持，不再提供任何安全更新，企业IT管理员应该及时升级，建议升级Exchange Server 2019版或Exchange Online，2023年4月11日之后将不再获得任何功能或安全更新，也不再提供任何技术支持。