Upozornění
Znovu jsme vydali aktualizaci zabezpečení (SU) Exchange Server 2019 a 2016 z 8. srpna 2023, abychom vyřešili problém s lokalizací, který způsoboval selhání instalací v jiných operačních systémech než v angličtině. Znovu vydanou verzi SU najdete tady:
https://support.microsoft.com/help/5030524
SU bude brzy k dispozici také prostřednictvím služby Microsoft Update / služba Windows Update. Další informace o opětovném vydání najdete v tomto článku na blogu týmu Exchange.
Původní obsah článku
Tato kumulativní aktualizace zabezpečení řeší ohrožení zabezpečení v Microsoft Exchange Server. Další informace o těchto chybách zabezpečení najdete v následujících článcích CVE (Common Vulnerabilities and Exposures).
-
CVE-2023-21709 – Ohrožení zabezpečení z hlediska zvýšení oprávnění serveru Microsoft Exchange Server
Poznámka: Pokud chcete chybu zabezpečení vyřešit, postupujte podle pokynů v článku Microsoft Security Response Center (MSRC).
-
CVE-2023-38185 – Ohrožení zabezpečení z Microsoft Exchange Server možnosti vzdáleného spuštění kódu
-
CVE-2023-35368 – Ohrožení zabezpečení z Microsoft Exchange Server možnosti vzdáleného spuštění kódu
-
CVE-2023-38182 – Ohrožení zabezpečení z Microsoft Exchange Server možnosti vzdáleného spuštění kódu
-
CVE-2023-35388 – Ohrožení zabezpečení z Microsoft Exchange Server možnosti vzdáleného spuštění kódu
-
CVE-2023-38181 – Ohrožení zabezpečení Microsoft Exchange Server falšování identity
Problémy opravené v této aktualizaci
Funkce představené v této aktualizaci
Známé problémy v této aktualizaci
-
Když nainstalujete tuto aktualizaci zabezpečení na server se systémem Windows, na kterém běží jiná než anglická verze operačního systému, instalační program se náhle zastaví a vrátí zpět změny. Služby Exchange Server však zůstávají v zakázaném stavu. Další informace najdete v tématu Exchange Server 2019 a 2016 – selhání instalace aktualizace zabezpečení ze srpna 2023 v jiných než anglických operačních systémech.
-
Uživatelé v doménové struktuře účtu, kteří si nainstalují tuto aktualizaci zabezpečení, nemusí být schopni změnit heslo, jehož platnost vypršela, pomocí Outlook na webu v nasazení Exchange v topologii s více doménovými strukturami (účet-prostředek nebo prostředek-prostředek). Další informace najdete v tématu Uživatelé v doménové struktuře účtů nemůžou změnit heslo s vypršenou platností v OWA v nasazeních Exchange s více doménovými strukturami po instalaci aktualizace SU ze srpna 2023.
Povolení rozšířené ochrany v Exchange Server
Pokud chcete povolit rozšířenou ochranu na serverech se systémem Exchange, přečtěte si téma Rozšířená ochrana povolená v Exchange Server (KB5017260).
Jak získat a nainstalovat aktualizaci
Tato aktualizace je nahrazena verzí 2 aktualizace zabezpečení pro Microsoft Exchange Server 2019 a 2016. Další informace najdete v části Známé problémy v této aktualizaci v tomto článku.
Další informace
Informace o nasazení aktualizací zabezpečení
Informace o nasazení této aktualizace najdete v tématu Nasazení – Průvodce aktualizacemi zabezpečení.
Informace o nahrazení aktualizací zabezpečení
Tato aktualizace zabezpečení nahrazuje následující dříve vydané aktualizace:
Informace o souborech
Informace o hodnotách hash souborů
|
Aktualizovat název |
Název souboru |
Hash SHA256 |
|
|---|---|---|---|
|
Exchange Server 2019 kumulativní aktualizace 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
|
Exchange Server 2019– kumulativní aktualizace 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
|
Exchange Server 2016 kumulativní aktualizace 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Hodnoty hash pro další jazyky
Tabulky hash pro další jazyky jsou k dispozici tady:
Informace o ochraně a zabezpečení
Chraňte se online: podpora Zabezpečení Windows
Zjistěte, jak se chráníme před kybernetickými hrozbami: Zabezpečení Microsoftu
