Description de la mise à jour de sécurité pour Microsoft Exchange Server 2019 et 2016 : 8 août 2023 (KB5029388)

Contenu d’origine de l’article

Ce correctif cumulatif de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. Pour en savoir plus à propos de ces vulnérabilités, consultez la rubrique sur les vulnérabilités et les risques courants (CVE) suivants :

• CVE-2023-21709 - Vulnérabilité d’élévation de privilèges de Microsoft Exchange Server

  Remarque : Suivez les instructions de l’article Centre de réponse aux problèmes de sécurité Microsoft (MSRC) pour résoudre la vulnérabilité.

• CVE-2023-38185 – Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server

• CVE-2023-35368  - Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server

• CVE-2023-38182 - Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server

• CVE-2023-35388  - Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server

• CVE-2023-38181 - Vulnérabilité d’usurpation d’identité Microsoft Exchange Server

Problèmes résolus dans cette mise à jour

• Les paramètres DST sont inexacts après une mise à jour du système d’exploitation 

• Le service de réplication Microsoft Exchange cesse de répondre à plusieurs reprises

• Les caractères codés en chinois ne sont pas pris en charge dans exchange Administration Center

• Le champ Adresse e-mail externe n’affiche pas le nom d’utilisateur correct

Caractéristiques introduites dans cette mise à jour 

• Activer la prise en charge du contenu chiffré par AES256-CBC dans Exchange Server août 2023 SU

Problèmes connus dans cette mise à jour

• Lorsque vous installez cette mise à jour de sécurité sur un serveur Windows qui exécute une version du système d'exploitation non anglaise, le programme d'installation s'arrête soudainement et annule les modifications. Toutefois, les services Exchange Server restent dans un état désactivé. Pour plus d'informations, consultez Échec de l'installation de la mise à jour de sécurité Exchange Server 2019 et 2016 d'août 2023 sur les systèmes d'exploitation non anglais.

• Les utilisateurs d’une forêt de comptes qui installent cette mise à jour de sécurité peuvent ne pas pouvoir modifier leur mot de passe expiré à l’aide de Outlook sur le web dans un déploiement Exchange dans une topologie à forêts multiples (compte-ressource ou ressource-ressource). Pour plus d’informations, consultez : les utilisateurs de la forêt de comptes ne peuvent pas modifier le mot de passe expiré dans OWA dans les déploiements Exchange à forêts multiples après l’installation de l’unité de service d’août 2023.

Activation de la protection étendue dans Exchange Server

Pour activer la protection étendue sur les serveurs Exchange, consultez l’article Protection étendue activée dans Exchange Server (KB5017260).

Procédure d'obtention et d'installation de la mise à jour

Cette mise à jour est remplacée par la version 2 de la mise à jour de sécurité pour Microsoft Exchange Server 2019 et 2016. Pour plus d'informations, consultez la section «Problèmes connus dans cette mise à jour» de cet article.

Informations supplémentaires

Informations de fichier

Informations sur la protection et la sécurité

Protégez-vous en ligne : support Sécurité Windows

Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security