Merknad
Vi har lansert Exchange Server 2019 og 2016 8. august 2023, sikkerhetsoppdatering (SU) for å løse lokaliseringsproblemet som førte til at installasjoner på ikke-engelske operativsystemer (OS) mislyktes. Du finner den nye versjonen av SU her:
https://support.microsoft.com/help/5030524
SU vil også snart være tilgjengelig via Microsoft Update / Windows Update. Hvis du vil ha mer informasjon om ny utgivelse, kan du se denne artikkelen om Exchange-teamets blogg.
Originalt artikkelinnhold
Denne samleoppdateringen løser sikkerhetsproblemer i Microsoft Exchange Server. Hvis du vil vite mer om disse sikkerhetsproblemene, kan du se følgende vanlige sårbarheter og eksponeringer (CVE)
-
CVE-2023-21709 – Sikkerhetsproblem for heving av rettighets for Microsoft Exchange Server
Obs!: Følg instruksjonene i Microsoft Security Response Center (MSRC)-artikkelen for å løse sikkerhetsproblemet.
-
CVE-2023-38185 – sikkerhetsproblem Microsoft Exchange Server ekstern kjøring av kode
-
CVE-2023-35368 – sikkerhetsproblem Microsoft Exchange Server ekstern kjøring av kode
-
CVE-2023-38182 – sikkerhetsproblem Microsoft Exchange Server ekstern kjøring av kode
-
CVE-2023-35388 – sikkerhetsproblem Microsoft Exchange Server ekstern kjøring av kode
-
CVE-2023-38181 – sikkerhetsproblem Microsoft Exchange Server forfalsking
Problemer som er løst i denne oppdateringen
Funksjoner som introduseres i denne oppdateringen
Kjente problemer med denne oppdateringen
-
Når du installerer denne sikkerhetsoppdateringen på en Windows-basert server som kjører en ikke-engelsk operativsystemversjon, stopper installasjonsprogrammet plutselig og ruller tilbake endringene. De Exchange Server tjenestene forblir imidlertid i deaktivert tilstand. Hvis du vil ha mer informasjon, kan du se Exchange Server sikkerhetsoppdateringsinstallasjonen for august 2019 og 2016 mislykkes på ikke-engelske operativsystemer.
-
Brukere i en kontoskog som installerer denne sikkerhetsoppdateringen, kan kanskje ikke endre det utløpte passordet ved hjelp av Outlook på nettet i en Exchange-distribusjon i en topologi med flere skoger (Account-Resource eller Resource-Resource). Hvis du vil ha mer informasjon, kan du se Brukere i kontoskogen kan ikke endre utløpt passord i OWA i Exchange-distribusjoner med flere skoger etter installasjon av SU for august 2023.
Aktivere utvidet beskyttelse i Exchange Server
Hvis du vil aktivere utvidet beskyttelse på Exchange-baserte servere, kan du se Utvidet beskyttelse aktivert i Exchange Server (KB5017260).
Slik får og installerer du oppdateringen
Denne oppdateringen erstattes av versjon 2 av sikkerhetsoppdateringen for Microsoft Exchange Server 2019 og 2016. Hvis du vil ha mer informasjon, kan du se avsnittet Kjente problemer i denne oppdateringen i denne artikkelen.
Mer informasjon
Distribusjonsinformasjon for sikkerhetsoppdatering
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
Informasjon om erstatning av sikkerhetsoppdatering
Denne sikkerhetsoppdateringen erstatter følgende tidligere utgitte oppdateringer:
Filinformasjon
Fil-hash-informasjon
Oppdater navn |
Filnavn |
SHA256-hash |
|
---|---|---|---|
Exchange Server kumulativ oppdatering 13 SU2 for 2019 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server kumulativ oppdatering 12 SU9 for 2019 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server kumulativ oppdatering 23 SU9 for 2016 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Hash-koder for flere språk
Hash-tabeller for flere språk er tilgjengelige her:
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Sikkerhet støtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security