注意事項
英語以外のオペレーティング システム (OS) へのインストールが失敗する原因となったローカライズの問題に対処するため、2023 年 8 月 8 日に Exchange Server の 2019 年、2016 年のセキュリティ更新プログラム (SU) を再リリースしました。 SU の再リリース版については、以下をご覧ください。
https://support.microsoft.com/help/5030524
SU は、間もなく Microsoft Update/Windows Update を通じて利用可能になります。 再リリースの詳細については、こちらの Exchange チームのブログ記事 を参照してください。
元の記事コンテンツ
このセキュリティ更新プログラムのロールアップは、Microsoft Exchange Server の脆弱性を解決します。 脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
-
CVE-2023-21709 - Microsoft Exchange Server の特権の昇格の脆弱性
注: この脆弱性に対処するには、Microsoft Security Response Center (MSRC) の記事の手順に従ってください。
-
CVE-2023-38185 - Microsoft Exchange Server のリモートでコードが実行される脆弱性
-
CVE-2023-35368 - Microsoft Exchange Server のリモートでコードが実行される脆弱性
-
CVE-2023-38182 - Microsoft Exchange Server のリモートでコードが実行される脆弱性
-
CVE-2023-35388 - Microsoft Exchange Server のリモートでコードが実行される脆弱性
この更新プログラムで修正される問題
この更新プログラムで導入された機能
この更新プログラムの既知の問題
-
英語以外のオペレーティング システム バージョンを実行している Windows ベースのサーバーにこのセキュリティ更新プログラム パッケージをインストールすると、セットアップが突如停止し、変更がロールバックされます。 ただし、Exchange Server のサービスは無効な状態のままとなります。 詳細については、「Exchange Server 2019 and 2016 August 2023 security update installation fails on non-English operating systems (Exchange Server 2019 および 2016 で 2023 年 8 月のセキュリティ更新プログラムのインストールが英語以外のオペレーティング システムで失敗する)」を参照してください。
-
セキュリティ更新プログラムをインストールしているアカウント フォレスト内のユーザーは、マルチフォレスト トポロジ (アカウント - リソース間またはリソース - リソース間) の Exchange 展開で Web 上の Outlook を使用して期限切れのパスワードを変更できない場合があります。 詳細については、「アカウント フォレスト内のユーザーは、2023 年 8 月の SU をインストールした後、複数フォレストの Exchange 展開で OWA の有効期限が切れたパスワードを変更できません」を参照してください。
Exchange Server で拡張保護を有効にする
Exchange ベースのサーバーで拡張保護を有効にするには、「Exchange サーバーで拡張保護を有効にする (KB5017260)」を参照してください。
更新プログラムの入手方法およびインストール方法
この更新プログラムは、Microsoft Exchange Server 2019 および 2016 のセキュリティ更新プログラムのバージョン 2 に置き換えられます。 詳細については、この記事の「この更新プログラムの既知の問題」セクションを参照してください。
詳細
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開に関する情報については、「展開 - セキュリティ更新プログラム ガイド」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムを適用すると、以前にリリースされた次の更新プログラムが置き換えられます。
ファイル情報
ファイル ハッシュ情報
更新プログラム名 |
ファイル名 |
SHA256 ハッシュ |
|
---|---|---|---|
Exchange Server 2019 の累積的な更新プログラム 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019 の累積的な更新プログラム 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016 の累積的な更新プログラム 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
追加の言語のハッシュ
その他の言語のハッシュ テーブルは、次のとおりです。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ