Huomautus
Olemme julkaisseet uudelleen Exchange Server 2019 ja 2016 8.8.2023 suojauspäivityksen (SU) korjataksemme lokalisointiongelman, joka aiheutti muiden kuin englanninkielisten käyttöjärjestelmien (OS) asennusten epäonnistumisen. Su:n uudelleen julkaistu versio on täällä:
https://support.microsoft.com/help/5030524
Su on pian saatavilla myös Microsoft Updaten / Windows Update kautta. Lisätietoja uudelleenjulkaisusta on tässä Exchange-työryhmän blogiartikkelissa.
Alkuperäisen artikkelin sisältö
Tämä suojauspäivityksen koontiversio korjaa Microsoft Exchange Server haavoittuvuuksia. Lisätietoja näistä haavoittuvuuksista on seuraavissa yleisissä haavoittuvuuksissa ja altistumisissa (CVE)
-
CVE-2023-21709 – Microsoft Exchange Serverin käyttöoikeuksien haavoittuvuus
Huomautus: Korjaa haavoittuvuus noudattamalla Microsoft Security Response Center (MSRC) -artikkelin ohjeita.
-
CVE-2023-38185 - Microsoft Exchange Server koodin etäsuorittamisen haavoittuvuus
-
CVE-2023-35368 - Microsoft Exchange Server koodin etäsuorittamisen haavoittuvuus
-
CVE-2023-38182 - Microsoft Exchange Server koodin etäsuorittamisen haavoittuvuus
-
CVE-2023-35388 - Microsoft Exchange Server koodin suorittamisen etähaavoittuvuus
-
CVE-2023-38181 - Microsoft Exchange Server väärentämisen haavoittuvuus
Tässä päivityksessä korjatut ongelmat
Tässä päivityksessä esitellyt ominaisuudet
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
-
Kun asennat tämän suojauspäivityksen Windows-pohjaiseen palvelimeen, jossa on käytössä muu kuin englanninkielinen käyttöjärjestelmäversio, asennus lakkaa yllättäen ja peruuta muutokset. Exchange Server palvelut ovat kuitenkin edelleen poissa käytöstä. Lisätietoja on ohjeaiheessa Exchange Server 2019 ja 2016 Elokuun 2023 suojauspäivityksen asennus epäonnistuu muissa kuin englanninkielisissä käyttöjärjestelmissä.
-
Käyttäjät, jotka asentavat tämän suojauspäivityksen, eivät ehkä voi vaihtaa vanhentunutta salasanaansa käyttämällä Outlookin verkkoversio exchange-käyttöönotossa monipuuryhmätopologiassa (Asiakasresurssi tai Resurssi-Resurssi). Lisätietoja on artikkelissa Käyttäjät tilipuuryhmässä eivät voi vaihtaa vanhentunutta salasanaa OWA:ssa usean toimialueen Exchange-käyttöönotoissa elokuun 2023 SU:n asentamisen jälkeen.
Extended Protection -suojauksen ottaminen käyttöön Exchange Server
Lisätietoja Laajennetun suojauksen käyttöönotosta Exchange-pohjaisissa palvelimissa on artikkelissa Extended Protection käytössä Exchange Server (KB5017260).
Päivityksen hankkiminen ja asentaminen
Tämän päivityksen korvaa Microsoft Exchange Server 2019:n ja 2016:n suojauspäivityksen versio 2. Lisätietoja on tämän artikkelin Tunnetut ongelmat -osassa.
Lisätietoja
Suojauspäivityksen käyttöönottotiedot
Lisätietoja tämän päivityksen käyttöönotosta on ohjeaiheessa Käyttöönotot – suojauspäivitysopas.
Suojauspäivityksen korvaamista koskevat tiedot
Tämä suojauspäivitys korvaa seuraavat aiemmin julkaistut päivitykset:
Tiedostojen tiedot
Tiedoston hajautusarvon tiedot
Päivityksen nimi |
Tiedostonimi |
SHA256-hajautusarvo |
|
---|---|---|---|
Exchange Server 2019 Kumulatiivinen päivitys 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019:n kumulatiivinen päivitys 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016:n kumulatiivinen päivitys 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Hajautukset lisäkieliä varten
Lisäkielien hajautusarvotaulukot ovat käytettävissä täällä:
Suojausta ja suojausta koskevat tiedot
Suojaa itsesi verkossa: Windowsin suojaus tuki
Opi suojautumaan kyberuhilta: Microsoft Security