Informēšana
Esam atkārtoti izlaiduši Exchange Server 2019 un 2016. gada 8. augusta drošības atjauninājumu (SU), lai novērstu lokalizācijas problēmu, kas izraisīja instalāciju, kas nav angļu valodas operētājsistēmu (OS) kļūme. Atkārtoti izlaistā SU versija ir pieejama šeit:
https://support.microsoft.com/help/5030524
ARĪ SU drīzumā būs pieejams, izmantojot Microsoft Update/Windows Update. Papildinformāciju par atkārtotu laidienu skatiet šajā Exchange grupas emuāra rakstā.
Sākotnējā raksta saturs
Šis drošības atjauninājumu apkopojums novērš ievainojamības programmā Microsoft Exchange Server. Papildinformāciju par šīm ievainojamībām skatiet rakstā Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures - CVE)
-
CVE-2023-21709 — Microsoft Exchange Server privilege vulnerability pacēlums
Piezīme.: Lai novērstu ievainojamību, izpildiet norādījumus rakstā Microsoft drošības atbilžu centrs (MSRC).
-
CVE-2023-38185 — Microsoft Exchange Server koda izpildes ievainojamību
-
CVE-2023-35368 - Microsoft Exchange Server attālā koda izpildes ievainojamību
-
CVE-2023-38182 Microsoft Exchange Server attālā koda izpildes ievainojamību
-
CVE-2023-35388 - Microsoft Exchange Server attālā koda izpildes ievainojamību
-
CVE-2023-38181 - Microsoft Exchange Server Izlikšanās ievainojamība
Problēmas, kas ir novērstas šajā atjauninājumā
Šajā atjauninājumā ieviestos līdzekļus
Zināmās problēmas šajā atjauninājumā
-
Instalējot šo drošības atjauninājumu Windows serverī, kurā darbojas operētājsistēmas versija, kas nav angļu valodā, iestatīšana pēkšņi pārtrauc darbu un veic izmaiņu atriti. Tomēr Exchange Server pakalpojumi paliek atspējotā stāvoklī. Papildinformāciju skatiet rakstā Exchange Server 2019 un 2016. gada augusta drošības atjauninājuma instalēšana neizdodas operētājsistēmās, kas nav angļu valodā.
-
Lietotāji, kas izmanto kontu mežu, kuri instalē šo drošības atjauninājumu, iespējams, nevarēs mainīt savu paroli, kuriem beidzies derīgums, izmantojot Outlook tīmeklī Exchange izvietojumā vairāku mežu topoloģijā (Account-Resource vai Resource-Resource). Papildinformāciju skatiet rakstā Pēc 2023. gada augusta SU instalēšanas lietotāji konta mežā nevar mainīt OWA paroli, kuru derīgums ir beidzies.
Paplašinātās aizsardzības iespējošana Exchange Server
Lai iespējotu paplašināto aizsardzību Exchange serveros, skatiet rakstu Paplašinātā aizsardzība iespējota Exchange Server (KB5017260).
Kā iegūt un instalēt atjauninājumu
Šis atjauninājums ir aizstāts ar operētājsistēmas Microsoft Exchange Server 2019 un 2016 drošības atjauninājuma 2. versiju. Papildinformāciju skatiet šī raksta sadaļā "Zināmās problēmas šajā atjauninājumā".
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj tālāk norādītos iepriekš izlaistos atjauninājumus.
Informācija par failiem
Informācija par failu jaukšanu
Atjaunināt nosaukumu |
Faila nosaukums |
SHA256 jaukšana |
|
---|---|---|---|
Exchange Server 2019 kumulatīvais atjauninājums 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019 kumulatīvais atjauninājums 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016 kumulatīvais atjauninājums 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Papildu valodu jaukšana
Papildu valodu jaukšanas tabulas ir pieejamas šeit:
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security