Aviso
Hemos vuelto a publicar la actualización de seguridad (SU, por sus siglas en inglés) de Exchange Server 2019 y 2016 del 8 de agosto de 2023 para solucionar el problema de localización que provocaba errores en las instalaciones en sistemas operativos (OS, por sus siglas en inglés) que no están en inglés. Puede encontrar la versión re-publicada de la SU aquí:
https://support.microsoft.com/help/5030524
La SU también estará disponible pronto a través de Microsoft Update/Windows Update. Para obtener más información sobre la nueva versión, consulte este artículo del blog del equipo de Exchange.
Contenido original del artículo
Este paquete acumulativo de actualizaciones de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. Para obtener más información sobre estas vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE)
-
CVE-2023-21709: Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server
Nota: Siga las instrucciones del artículo Centro de respuestas de seguridad de Microsoft (MSRC) para solucionar la vulnerabilidad.
-
CVE-2023-38185: Vulnerabilidad de ejecución de código remoto de Microsoft Exchange Server
-
CVE-2023-35368: Vulnerabilidad de ejecución de código remoto de Microsoft Exchange Server
-
CVE-2023-38182: Vulnerabilidad de ejecución de código remoto de Microsoft Exchange Server
-
CVE-2023-35388: Vulnerabilidad de ejecución de código remoto de Microsoft Exchange Server
-
CVE-2023-38181: Vulnerabilidad de suplantación de identidad de Microsoft Exchange Server
Problemas solucionados en esta actualización
Características introducidas en esta actualización
Problemas conocidos en esta actualización
-
Al instalar esta actualización de seguridad en un servidor basado en Windows que ejecuta una versión de sistema operativo que no está en inglés, el programa de instalación se detiene y revierte los cambios de repente. Sin embargo, los servicios de Exchange Server permanecen en un estado deshabilitado. Para obtener más información, vea Errores en la instalación del paquete de actualización de seguridad de agosto de 2023 para Exchange Server 2019 y 2016 en sistemas operativos que no están en inglés.
-
Es posible que los usuarios de un bosque de cuentas que instalen esta actualización de seguridad no puedan cambiar su contraseña expirada mediante Outlook en la Web en una implementación de Exchange en una topología de varios bosques (Cuenta-Recurso o Recurso-Recurso). Para obtener más información, vea Los usuarios del bosque de cuentas no pueden cambiar la contraseña expirada en OWA en implementaciones de Exchange de varios bosques después de instalar agosto de 2023 SU.
Habilitar la protección extendida en Exchange Server
Para habilitar la protección extendida en servidores basados en Exchange, consulte Protección extendida habilitada en Exchange Server (KB5017260).
Descarga e instalación de la actualización
Esta actualización se sustituye por la versión 2 de la actualización de seguridad para Microsoft Exchange Server 2019 y 2016. Para obtener más información, vea la sección "problemas conocidos de esta actualización" de este artículo.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Implementaciones: guía de actualización de seguridad.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad sustituye las siguientes actualizaciones publicadas previamente:
Información de archivo
Información de hash de archivo
Nombre de la actualización |
Nombre de archivo |
Hash SHA256 |
|
---|---|---|---|
Actualización acumulativa 13 SU2 de Exchange Server 2019 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019, actualización acumulativa 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016, actualización acumulativa 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Hashes para idiomas adicionales
Las tablas hash para idiomas adicionales están disponibles aquí:
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo protegemos frente a las ciberamenazas: Microsoft Security