Obavijest
Ponovno smo objavili ažuriranje sustava Exchange Server 2019 i 2016 8. kolovoza 2023., sigurnosno ažuriranje (SU) radi rješavanja problema lokalizacije koji je uzrokovao neuspjeh instalacija na operacijskim sustavima koji nisu na engleskom jeziku (OS). Ponovno objavljenu verziju SU-a možete pronaći ovdje:
https://support.microsoft.com/help/5030524
SU će uskoro biti dostupno i putem servisa Microsoft Update / Windows Update. Dodatne informacije o ponovnom izdanju potražite u ovom članku bloga tima za Exchange.
Izvorni sadržaj članka
Ovim se skupnim ažuriranjem otklanjaju slabe točke u Microsoft Exchange Server. Dodatne informacije o tim slabim točkama potražite u sljedećim najčešćim slabim točkama i izloženostima (CVE)
-
CVE-2023-21709 – ranjivost povećanja privilegija sustava Microsoft Exchange Server
Napomena: Slijedite upute u članku Microsoftova centra za sigurnosne odgovore (MSRC) da biste otklonili ranjivost.
-
CVE-2023-38185 – Microsoft Exchange Server slaba točka daljinskog izvršavanja koda
-
CVE-2023-35368 – Microsoft Exchange Server slaba točka daljinskog izvršavanja koda
-
CVE-2023-38182 – Microsoft Exchange Server slaba točka daljinskog izvršavanja koda
-
CVE-2023-35388 – Microsoft Exchange Server slaba točka daljinskog izvršavanja koda
-
CVE-2023-38181 – Microsoft Exchange Server ranjivost lažnog predstavljanja
Problemi riješeni u ovom ažuriranju
Značajke uvedene u ovom ažuriranju
Poznati problemi u ovom ažuriranju
-
Kada ovo sigurnosno ažuriranje instalirate na poslužitelj sa sustavom Windows na kojem je instalirana verzija operacijskog sustava koja nije na engleskom jeziku, instalacijski program iznenada zaustavlja i poništava promjene. Međutim, Exchange Server servisi ostaju u onemogućenom stanju. Dodatne informacije potražite u člancima Exchange Server 2019. i 2016. kolovoza 2023. ne uspijevaju na operacijskim sustavima koji nisu na engleskom jeziku.
-
Korisnici u šumi računa koji instaliraju ovo sigurnosno ažuriranje možda neće moći promijeniti lozinku koja je istekla pomoću programa Outlook na webu u implementaciji sustava Exchange u topologiji s više šuma (Account-Resource ili Resource-Resource). Dodatne informacije potražite u članku Korisnici u šumi računa ne mogu promijeniti isteklu lozinku u aplikaciji OWA u implementacijama sustava Exchange u više šuma nakon instalacije su za kolovoz 2023.
Omogućivanje proširene zaštite u Exchange Server
Da biste omogućili proširenu zaštitu na poslužiteljima utemeljenima na sustavu Exchange, pročitajte članak Proširena zaštita omogućena Exchange Server (KB5017260).
Kako nabaviti i instalirati ažuriranje
Ovo je ažuriranje zamjenjuje verzija 2 sigurnosnog ažuriranja za Microsoft Exchange Server 2019 i 2016. Dodatne informacije potražite u odjeljku "Poznati problemi u ovom ažuriranju" u ovom članku.
Dodatne informacije
Informacije o implementaciji sigurnosnog ažuriranja
Informacije o implementaciji ovog ažuriranja potražite u članku Implementacije – vodič za sigurnosno ažuriranje.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo sigurnosno ažuriranje zamjenjuje sljedeća prethodno objavljena ažuriranja:
Informacije o datoteci
Informacije o ključu datoteke
Naziv ažuriranja |
Naziv datoteke |
SHA256 ključ |
|
---|---|---|---|
Exchange Server 2019 Kumulativno ažuriranje 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019 Kumulativno ažuriranje 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016 Kumulativno ažuriranje 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Raspršivanja za dodatne jezike
Tablice raspršivanja za dodatne jezike dostupne su ovdje:
Informacije o zaštiti i sigurnosti
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security