Microsoft Exchange Server 2019 および 2016 用のセキュリティ更新プログラムについて: 2023 年 8 月 8 日 (KB5029388)

元の記事コンテンツ

このセキュリティ更新プログラムのロールアップは、Microsoft Exchange Server の脆弱性を解決します。 脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

• CVE-2023-21709 - Microsoft Exchange Server の特権の昇格の脆弱性

  注: この脆弱性に対処するには、Microsoft Security Response Center (MSRC) の記事の手順に従ってください。

• CVE-2023-38185 - Microsoft Exchange Server のリモートでコードが実行される脆弱性

• CVE-2023-35368 - Microsoft Exchange Server のリモートでコードが実行される脆弱性

• CVE-2023-38182 - Microsoft Exchange Server のリモートでコードが実行される脆弱性

• CVE-2023-35388 - Microsoft Exchange Server のリモートでコードが実行される脆弱性

• CVE-2023-38181 - Microsoft Exchange Server なりすましの脆弱性

この更新プログラムで修正される問題

• OS の更新後に DST 設定が不正確になる

• Microsoft Exchange レプリケーション サービスが応答を繰り返し停止する

• Exchange 管理センターでは、中国語でコード化された文字はサポートされていません

• 外部メール アドレス フィールドに正しいユーザー名が表示されない

この更新プログラムで導入された機能 

• Exchange Server August 2023 SU で AES256-CBC 暗号化コンテンツのサポートを有効化する

この更新プログラムの既知の問題

• 英語以外のオペレーティング システム バージョンを実行している Windows ベースのサーバーにこのセキュリティ更新プログラム パッケージをインストールすると、セットアップが突如停止し、変更がロールバックされます。 ただし、Exchange Server のサービスは無効な状態のままとなります。 詳細については、「Exchange Server 2019 and 2016 August 2023 security update installation fails on non-English operating systems (Exchange Server 2019 および 2016 で 2023 年 8 月のセキュリティ更新プログラムのインストールが英語以外のオペレーティング システムで失敗する)」を参照してください。

• セキュリティ更新プログラムをインストールしているアカウント フォレスト内のユーザーは、マルチフォレスト トポロジ (アカウント - リソース間またはリソース - リソース間) の Exchange 展開で Web 上の Outlook を使用して期限切れのパスワードを変更できない場合があります。 詳細については、「アカウント フォレスト内のユーザーは、2023 年 8 月の SU をインストールした後、複数フォレストの Exchange 展開で OWA の有効期限が切れたパスワードを変更できません」を参照してください。

Exchange Server で拡張保護を有効にする

Exchange ベースのサーバーで拡張保護を有効にするには、「Exchange サーバーで拡張保護を有効にする (KB5017260)」を参照してください。

更新プログラムの入手方法およびインストール方法

この更新プログラムは、Microsoft Exchange Server 2019 および 2016 のセキュリティ更新プログラムのバージョン 2 に置き換えられます。 詳細については、この記事の「この更新プログラムの既知の問題」セクションを参照してください。

詳細

ファイル情報

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ