Remarque
- Avis
- Nous avons republié la mise à jour de sécurité Exchange Server 2019 et 2016 du 8 août 2023 pour résoudre le problème de localisation qui a entraîné l'échec des installations sur des systèmes d'exploitation (OS) non anglais. Vous pouvez trouver la version rééditée du SU ici :
- https://support.microsoft.com/help/5030524
- Le SU sera également bientôt disponible via Microsoft Update / Windows Update. Pour plus d’informations sur la nouvelle version, consultez cet article de blog de l’équipe Exchange.
Contenu d’origine de l’article
Ce correctif cumulatif de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. Pour en savoir plus à propos de ces vulnérabilités, consultez la rubrique sur les vulnérabilités et les risques courants (CVE) suivants :
CVE-2023-21709 - Vulnérabilité d’élévation de privilège Microsoft Exchange Server
Remarque
Suivez les instructions de l’article Centre de réponse aux problèmes de sécurité Microsoft (MSRC) pour résoudre la vulnérabilité.
CVE-2023-38185 - vulnérabilité d’exécution de code à distance Microsoft Exchange Server
CVE-2023-35368 - Microsoft Exchange Server vulnérabilité liée à l’exécution de code à distance
CVE-2023-38182 - vulnérabilité d’exécution de code à distance Microsoft Exchange Server
CVE-2023-35388 - vulnérabilité d’exécution de code à distance Microsoft Exchange Server
CVE-2023-38181 - Vulnérabilité d’usurpation d’identité Microsoft Exchange Server
Problèmes résolus dans cette mise à jour
- Les paramètres DST sont inexacts après une mise à jour du système d’exploitation
- Le service de réplication Microsoft Exchange cesse de répondre à plusieurs reprises
- Les caractères codés en chinois ne sont pas pris en charge dans exchange Administration Center
- Le champ Adresse e-mail externe n’affiche pas le nom d’utilisateur correct
Caractéristiques introduites dans cette mise à jour
Problèmes connus dans cette mise à jour
- Lorsque vous installez cette mise à jour de sécurité sur un serveur Windows qui exécute une version du système d'exploitation non anglaise, le programme d'installation s'arrête soudainement et annule les modifications. Toutefois, les services Exchange Server restent dans un état désactivé. Pour plus d’informations, consultez Exchange Server 2019 et 2016 août 2023 échec de l’installation de la mise à jour de sécurité sur les systèmes d’exploitation non anglais.
- Les utilisateurs d’une forêt de comptes qui installent cette mise à jour de sécurité peuvent ne pas pouvoir modifier leur mot de passe expiré à l’aide de Outlook sur le web dans un déploiement Exchange dans une topologie à forêts multiples (compte-ressource ou ressource-ressource). Pour plus d’informations, consultez Les utilisateurs de la forêt de comptes ne peuvent pas modifier le mot de passe expiré dans OWA dans les déploiements Exchange à forêts multiples après l’installation de l’unité de service d’août 2023.
Activation de la protection étendue dans Exchange Server
Pour activer la protection étendue sur les serveurs Exchange, consultez la page Protection étendue activée dans Exchange Server (KB5017260).
Procédure d'obtention et d'installation de la mise à jour
Cette mise à jour est remplacée par la version 2 de la mise à jour de sécurité pour Microsoft Exchange Server 2019 et 2016. Pour plus d'informations, consultez la section «Problèmes connus dans cette mise à jour» de cet article.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements - Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace les mises à jour précédemment publiées suivantes :
- Description de la mise à jour de sécurité pour Microsoft Exchange Server 2019 : 13 juin 2023 (KB5026261)
- Description de la mise à jour de sécurité pour Microsoft Exchange Server 2016 : 13 juin 2023 (KB5025903)
Informations de fichier
Informations sur le hachage de fichier
| Nom de la mise à jour | Nom de fichier | Hachage SHA-256 |
|---|---|---|
| Mise à jour cumulative 13 SU2 Exchange Server 2019 | Exchange2019-KB5029388-x64-en.exe | AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
| Mise à jour cumulative 12 SU9 d’Exchange Server 2019 | Exchange2019-KB5029388-x64-en.exe | 5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
| Mise à jour cumulative 23 SU9 Exchange Server 2016 | Exchange2016-KB5029388-x64-en.exe | 622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Hachages d’autres langues
Les tables de hachage pour les langues supplémentaires sont disponibles ici :
- Tables de hachage pour Exchange Server 2019 CU13 SU2 (KB5029388)
- Tables de hachage pour Exchange Server 2019 CU12 SU9 (KB5029388)
- Tables de hachage pour Exchange Server 2016 CU23 SU9 (KB5029388)
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft