Értesítés
2023. augusztus 8-án újra kiadtuk a 2019- Exchange Server és 2016. augusztus 8-án kiadott biztonsági frissítést (SU), amely a nem angol nyelvű operációs rendszereken (OS) történő telepítéseket okozó honosítási problémát orvosolta. Az SU újra kiadott verzióját itt találja:
https://support.microsoft.com/help/5030524
Az SU hamarosan a Microsoft Update/Windows Update keresztül is elérhető lesz. Az újrakiadással kapcsolatos további információkért tekintse meg az Exchange csapatának blogbejegyzését.
A cikk eredeti tartalma
Ez a kumulatív biztonsági frissítés megoldja a Microsoft Exchange Server biztonsági réseit. További információ ezekről a biztonsági résekről: Gyakori biztonsági rések és kitettségek (CVE)
-
CVE-2023-21709 – A Microsoft Exchange Server jogosultságszint-emelési biztonsági rése
Megjegyzés: A biztonsági rés elhárításához kövesse a Microsoft Security Response Center (MSRC) című cikkben található utasításokat.
-
CVE-2023-38185 – Microsoft Exchange Server távoli kódvégrehajtás biztonsági rése
-
CVE-2023-35368 – Microsoft Exchange Server távoli kódvégrehajtás biztonsági rése
-
CVE-2023-38182 – Microsoft Exchange Server távoli kódvégrehajtás biztonsági rése
-
CVE-2023-35388 – Microsoft Exchange Server távoli kódvégrehajtás biztonsági rése
-
CVE-2023-38181 – Microsoft Exchange Server hamisítási biztonsági rés
A frissítésben kijavított problémák
A frissítésben bevezetett funkciók
Ismert problémák ebben a frissítésben
-
Ha ezt a biztonsági frissítést nem angol nyelvű operációsrendszer-verziót futtató Windows-alapú kiszolgálóra telepíti, a telepítő hirtelen leállítja és visszaállítja a módosításokat. A Exchange Server szolgáltatások azonban letiltott állapotban maradnak. További információ: A 2019-Exchange Server 2023. augusztusi és 2016-os biztonsági frissítés telepítése nem angol nyelvű operációs rendszereken meghiúsul.
-
Előfordulhat, hogy egy fiókerdő azon felhasználói, akik telepítik ezt a biztonsági frissítést, nem tudják módosítani a lejárt jelszavukat a Webes Outlook használatával egy többerdős topológiában (fiókerőforrás vagy erőforrás). További információ: A fiókerdőben lévő felhasználók nem módosíthatják a lejárt jelszót az OWA-ban a többerdős Exchange-telepítésekben a 2023. augusztusi SU telepítése után.
Kiterjesztett védelem engedélyezése a Exchange Server-ben
A kiterjesztett védelem Exchange-alapú kiszolgálókon való engedélyezéséről lásd: Kiterjesztett védelem engedélyezve az Exchange Server-ben (KB5017260).
A frissítés letöltése és telepítése
Ezt a frissítést a 2019-es és 2016-os Microsoft Exchange Server biztonsági frissítés 2. verziója felülírja. További információt a cikk "Ismert problémák ebben a frissítésben" című szakaszában talál.
További információ
Biztonsági frissítések központi telepítésével kapcsolatos információk
A frissítéssel kapcsolatos üzembe helyezési információkért lásd: Központi telepítések – Biztonsági frissítési útmutató.
Biztonsági frissítés cseréjére vonatkozó információk
Ez a biztonsági frissítés felváltja a következő korábban kiadott frissítéseket:
A fájlokkal kapcsolatos adatok
Fájlkivonatra vonatkozó adatok
Név frissítése |
Fájlnév |
SHA256-kivonat |
|
---|---|---|---|
Exchange Server 2019 13 SU2 kumulatív frissítés |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019. 12. összegző frissítés SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016. 23-i összegző frissítés SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Kivonatok további nyelvekhez
A további nyelvek kivonattáblái itt érhetők el:
Információ a védelemről és a biztonságról
Online védelem: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft Security