Забележка
Издадали сме повторно актуализацията на защитата (SU) на Exchange Server 2019 и 2016 от 8 август 2023 г., за да се справим с проблема с локализацията, поради който инсталациите на операционни системи (ОС), които не са на английски език, са неуспешни. Можете да намерите повторно издадената версия на SU тук:
https://support.microsoft.com/help/5030524
Su също скоро ще бъде наличен чрез Microsoft Update/актуализиране на Windows. За повече информация относно повторното издание вижте тази статия в блога на екипа на Exchange.
Първоначално съдържание на статия
Този сборен пакет за актуализация на защитата коригира уязвимости в Microsoft Exchange Server. За да научите повече за тези уязвимости, вижте следните често срещани уязвимости и експозиции (CVE)
-
CVE-2023-21709 – Уязвимост поради увеличаване на привилегиите на Microsoft Exchange Server
Забележка: Следвайте инструкциите в статията на центъра за реагиране на защитата на Microsoft (MSRC), за да се справите с уязвимостта.
-
CVE-2023-38185 – уязвимост при отдалечено изпълнение на код Microsoft Exchange Server
-
CVE-2023-35368 – уязвимост при отдалечено изпълнение на код Microsoft Exchange Server
-
CVE-2023-38182 – уязвимост при отдалечено изпълнение на код Microsoft Exchange Server
-
CVE-2023-35388 – уязвимост при отдалечено изпълнение на код Microsoft Exchange Server
-
CVE-2023-38181 – уязвимост при неправомерна проверка на Microsoft Exchange Server
Проблеми, които са решени в тази актуализация
Функции, въведени в тази актуализация
Известни проблеми в тази актуализация
-
Когато инсталирате тази актуализация на защитата на базиран на Windows сървър, на който се изпълнява версия на операционната система, която не е на английски език, инсталиращата програма изведнъж спира и анулира промените. Въпреки това услугите на Exchange Server остават в дезактивирано състояние. За повече информация вижте инсталирането на актуализация на защитата на Exchange Server 2019 и 2016 август 2023 г. е неуспешно на операционни системи, които не са на английски език.
-
Потребителите в структура на акаунта, които инсталират тази актуализация на защитата, може да не успеят да променят паролата си с изтекъл срок, като използват Outlook в уеб в разполагане на Exchange в топология с много гори (ресурс на акаунт или ресурс). За повече информация вижте Потребителите в структурата на акаунта не могат да променят изтекла парола в OWA в разполагания на Exchange с много гори след инсталирането на SU от август 2023 г.
Разрешаване на разширена защита в Exchange Server
За да разрешите разширена защита на сървъри, базирани на Exchange, вижте Разширена защита, разрешена в Exchange Server (KB5017260).
Как да изтеглите и инсталирате актуализацията
Тази актуализация се замества от версия 2 на актуализацията на защитата за Microsoft Exchange Server 2019 и 2016. За повече информация вижте раздела "Известни проблеми в тази актуализация" в тази статия.
Още информация
Информация за разполагане на актуализация на защитата
За информация за разполагането за тази актуализация вижте Разполагания – Ръководство за актуализации на защитата.
Информация за замяна на актуализация на защитата
Тази актуализация на защитата замества следните предишни актуализации:
Информация за файлове
Информация за хеширане на файлове
|
Актуализиране на име |
Име на файл |
SHA256 hash |
|
|---|---|---|---|
|
Exchange Server 2019 сборна актуализация 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
|
Exchange Server 2019 сборна актуализация 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804A899B267D0F480039015745C15265D998D0338B18 |
|
|
Exchange Server 2016 сборна актуализация 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Хешове за допълнителни езици
Хеш таблиците за допълнителни езици са налични тук:
Информация за защита и защита
Защитете се онлайн: Защита в Windows поддръжка
Научете как предпазваме от кибер заплахи: Защита на Microsoft
