Hinweis
Wir haben das Sicherheitsupdate (SU) für Exchange Server 2019 und 2016 vom 8. August 2023 neu veröffentlicht, um das Lokalisierungsproblem zu beheben, das dazu führte, dass Installationen auf nicht-englischen Betriebssystemen (OS) fehlschlagen. Die neu veröffentlichte Version des SU finden Sie hier:
https://support.microsoft.com/help/5030524
Das SU wird in Kürze auch über Microsoft Update/Windows Update verfügbar sein. Weitere Informationen zur Neuveröffentlichung finden Sie in diesem Blogartikel des Microsoft Exchange-Teams.
Ursprünglicher Artikelinhalt
Dieser Sicherheitsupdaterollup behebt Sicherheitslücken in Microsoft Exchange Server. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures)
-
CVE-2023-21709 | Sicherheitsrisiko in Microsoft Exchange Server bezüglich Rechteerweiterungen
Hinweis: Befolgen Sie die Anweisungen im Artikel Microsoft Security Response Center (MSRC), um Maßnahmen gegen das Sicherheitsrisiko zu ergreifen.
-
CVE-2023-38185 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Remotecodeausführung
-
CVE-2023-35368 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Remotecodeausführung
-
CVE-2023-38182 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Remotecodeausführung
-
CVE-2023-35388 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Remotecodeausführung
-
CVE-2023-38181 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Spoofing
Durch dieses Update behobene Probleme
In diesem Update eingeführte Features
Bekannte Probleme bei diesem Update
-
Wenn Sie dieses Sicherheitsupdate auf einem Windows-basierten Server installieren, auf dem eine nicht-englische Betriebssystemversion ausgeführt wird, wird das Setup plötzlich beendet und führt ein Rollback für die Änderungen durch. Die Exchange Server-Dienste bleiben jedoch in einem deaktivierten Zustand. Weitere Informationen finden Sie unter Exchange Server 2019 und 2016 August 2023: Bei der Installation von Sicherheitsupdates tritt bei nicht-englischen Betriebssystemen ein Fehler auf.
-
Benutzer in einer Kontogesamtstruktur, die dieses Sicherheitsupdate installieren, können ihr abgelaufenes Kennwort möglicherweise nicht ändern, indem sie Outlook im Web in einer Exchange-Bereitstellung in einer Topologie mit mehreren Gesamtstrukturen (Konto-Ressource oder Ressource-Ressource) verwenden. Weitere Informationen finden Sie unter . Benutzer in der Kontogesamtstruktur können ein abgelaufenes Kennwort in OWA in Exchange-Bereitstellungen mit mehreren Gesamtstrukturen nach der Installation von August 2023 SU nicht ändern.
Aktivieren des erweiterten Schutzes in Exchange Server
Informationen zum Aktivieren des erweiterten Schutzes auf Exchange-basierten Servern finden Sie unter Erweiterter Schutz in Exchange Server aktiviert (KB5017260).
Abrufen und Installieren des Updates
Dieses Update wird durch Version 2 des Sicherheitsupdates für Microsoft Exchange Server 2019 und 2016 ersetzt. Weitere Informationen finden Sie im Abschnitt „Bekannte Probleme in diesem Update“ in diesem Artikel.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter Bereitstellungen – Leitfaden für Sicherheitsupdates.
Informationen über ersetztes Sicherheitsupdate
Dieses Sicherheitsupdate ersetzt die folgenden zuvor veröffentlichten Updates:
Dateiinformationen
Dateihashinformationen
Name des Updates |
Dateiname |
SHA256-Hash |
|
---|---|---|---|
Exchange Server 2019, kumulatives Update 13 SU1 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019, kumulatives Update 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016, kumulatives Update 23 SU8 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Hashes für zusätzliche Sprachen
Die Hashtabellen für weitere Sprachen sind hier verfügbar:
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Support von Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security