Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019 und 2016: 8. August 2023 (KB5029388)

Ursprünglicher Artikelinhalt

Dieser Sicherheitsupdaterollup behebt Sicherheitslücken in Microsoft Exchange Server. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures)

• CVE-2023-21709 | Sicherheitsrisiko in Microsoft Exchange Server bezüglich Rechteerweiterungen

  Hinweis: Befolgen Sie die Anweisungen im Artikel Microsoft Security Response Center (MSRC), um Maßnahmen gegen das Sicherheitsrisiko zu ergreifen.

• CVE-2023-38185 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Remotecodeausführung

• CVE-2023-35368 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Remotecodeausführung

• CVE-2023-38182 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Remotecodeausführung

• CVE-2023-35388 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Remotecodeausführung

• CVE-2023-38181 – Sicherheitsrisiko in Microsoft Exchange Server bezüglich Spoofing

Durch dieses Update behobene Probleme

• DST-Einstellungen sind nach einem Betriebssystemupdate ungenau

• Microsoft Exchange-Replikationsdienst reagiert wiederholt nicht mehr

• Chinesisch codierte Zeichen werden im Exchange Admin Center nicht unterstützt.

• Im Feld "Externe E-Mail-Adresse" wird nicht der richtige Benutzernamen angezeigt.

In diesem Update eingeführte Features 

• Aktivieren der Unterstützung für AES256-CBC-verschlüsselte Inhalte in Exchange Server August 2023 SU

Bekannte Probleme bei diesem Update

• Wenn Sie dieses Sicherheitsupdate auf einem Windows-basierten Server installieren, auf dem eine nicht-englische Betriebssystemversion ausgeführt wird, wird das Setup plötzlich beendet und führt ein Rollback für die Änderungen durch. Die Exchange Server-Dienste bleiben jedoch in einem deaktivierten Zustand. Weitere Informationen finden Sie unter Exchange Server 2019 und 2016 August 2023: Bei der Installation von Sicherheitsupdates tritt bei nicht-englischen Betriebssystemen ein Fehler auf.

• Benutzer in einer Kontogesamtstruktur, die dieses Sicherheitsupdate installieren, können ihr abgelaufenes Kennwort möglicherweise nicht ändern, indem sie Outlook im Web in einer Exchange-Bereitstellung in einer Topologie mit mehreren Gesamtstrukturen (Konto-Ressource oder Ressource-Ressource) verwenden. Weitere Informationen finden Sie unter . Benutzer in der Kontogesamtstruktur können ein abgelaufenes Kennwort in OWA in Exchange-Bereitstellungen mit mehreren Gesamtstrukturen nach der Installation von August 2023 SU nicht ändern.

Aktivieren des erweiterten Schutzes in Exchange Server

Informationen zum Aktivieren des erweiterten Schutzes auf Exchange-basierten Servern finden Sie unter Erweiterter Schutz in Exchange Server aktiviert (KB5017260).

Abrufen und Installieren des Updates

Dieses Update wird durch Version 2 des Sicherheitsupdates für Microsoft Exchange Server 2019 und 2016 ersetzt. Weitere Informationen finden Sie im Abschnitt „Bekannte Probleme in diesem Update“ in diesem Artikel.

Weitere Informationen

Dateiinformationen

Informationen zum Schutz und zur Sicherheit

Schützen Sie sich online: Support von Windows-Sicherheit

Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security