Avis
Nous avons republié la mise à jour de sécurité Exchange Server 2019 et 2016 du 8 août 2023 pour résoudre le problème de localisation qui a entraîné l'échec des installations sur des systèmes d'exploitation (OS) non anglais. Vous pouvez trouver la version rééditée du SU ici :
https://support.microsoft.com/help/5030524
Le SU sera également bientôt disponible via Microsoft Update / Windows Update. Pour plus d'informations sur la réédition, consultez cet article du blog de l'équipe Exchange.
Contenu d’origine de l’article
Ce correctif cumulatif de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. Pour en savoir plus à propos de ces vulnérabilités, consultez la rubrique sur les vulnérabilités et les risques courants (CVE) suivants :
-
CVE-2023-21709 - Vulnérabilité d’élévation de privilèges de Microsoft Exchange Server
Remarque : Suivez les instructions de l’article Centre de réponse aux problèmes de sécurité Microsoft (MSRC) pour résoudre la vulnérabilité.
-
CVE-2023-38185 – Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server
-
CVE-2023-35368 - Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server
-
CVE-2023-38182 - Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server
-
CVE-2023-35388 - Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server
-
CVE-2023-38181 - Vulnérabilité d’usurpation d’identité Microsoft Exchange Server
Problèmes résolus dans cette mise à jour
-
Les paramètres DST sont inexacts après une mise à jour du système d’exploitation
-
Le service de réplication Microsoft Exchange cesse de répondre à plusieurs reprises
-
Les caractères codés en chinois ne sont pas pris en charge dans exchange Administration Center
-
Le champ Adresse e-mail externe n’affiche pas le nom d’utilisateur correct
Caractéristiques introduites dans cette mise à jour
Problèmes connus dans cette mise à jour
-
Lorsque vous installez cette mise à jour de sécurité sur un serveur Windows qui exécute une version du système d'exploitation non anglaise, le programme d'installation s'arrête soudainement et annule les modifications. Toutefois, les services Exchange Server restent dans un état désactivé. Pour plus d'informations, consultez Échec de l'installation de la mise à jour de sécurité Exchange Server 2019 et 2016 d'août 2023 sur les systèmes d'exploitation non anglais.
-
Les utilisateurs d’une forêt de comptes qui installent cette mise à jour de sécurité peuvent ne pas pouvoir modifier leur mot de passe expiré à l’aide de Outlook sur le web dans un déploiement Exchange dans une topologie à forêts multiples (compte-ressource ou ressource-ressource). Pour plus d’informations, consultez : les utilisateurs de la forêt de comptes ne peuvent pas modifier le mot de passe expiré dans OWA dans les déploiements Exchange à forêts multiples après l’installation de l’unité de service d’août 2023.
Activation de la protection étendue dans Exchange Server
Pour activer la protection étendue sur les serveurs Exchange, consultez l’article Protection étendue activée dans Exchange Server (KB5017260).
Procédure d'obtention et d'installation de la mise à jour
Cette mise à jour est remplacée par la version 2 de la mise à jour de sécurité pour Microsoft Exchange Server 2019 et 2016. Pour plus d'informations, consultez la section «Problèmes connus dans cette mise à jour» de cet article.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements – Guide des mises à jour de sécurité.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace les mises à jour précédemment publiées suivantes :
Informations de fichier
Informations sur le hachage de fichier
Nom de la mise à jour |
Nom de fichier |
Hachage SHA-256 |
|
---|---|---|---|
Mise à jour cumulative 13 SU2 Exchange Server 2019 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Mise à jour cumulative 12 SU9 d’Exchange Server 2019 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Mise à jour cumulative 23 SU9 Exchange Server 2016 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Hachages d’autres langues
Les tables de hachage pour les langues supplémentaires sont disponibles ici :
Informations sur la protection et la sécurité
Protégez-vous en ligne : support Sécurité Windows
Découvrez comment nous vous prémunissons contre les cybermenaces : Microsoft Security