Kennisgeving
We hebben de Exchange Server 2019 en 2016 van 8 augustus 2023, beveiligingsupdate (SU) opnieuw uitgebracht om het lokalisatieprobleem op te lossen dat ertoe leidde dat installaties op niet-Engelse besturingssystemen (OS) mislukten. U vindt de opnieuw uitgebrachte versie van de SU hier:
https://support.microsoft.com/help/5030524
De SU is binnenkort ook beschikbaar via Microsoft Update/Windows Update. Zie dit blogartikel van het Exchange-team voor meer informatie over de herrelease.
Oorspronkelijke artikelinhoud
Met dit beveiligingsupdatepakket worden beveiligingsproblemen in Microsoft Exchange Server opgelost. Zie de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie over deze beveiligingsproblemen
-
CVE-2023-21709 - Beveiligingsprobleem met misbruik van bevoegdheden in Microsoft Exchange Server
Opmerking: Volg de instructies in het artikel Microsoft Security Response Center (MSRC) om het beveiligingsprobleem op te lossen.
-
CVE-2023-38185 - beveiligingsprobleem met Microsoft Exchange Server externe code-uitvoering
-
CVE-2023-35368 - beveiligingsprobleem met Microsoft Exchange Server externe code-uitvoering
-
CVE-2023-38182 - beveiligingsprobleem met Microsoft Exchange Server externe code-uitvoering
-
CVE-2023-35388 - beveiligingsprobleem met Microsoft Exchange Server externe code-uitvoering
-
CVE-2023-38181 - beveiligingsprobleem met Microsoft Exchange Server adresvervalsing
Problemen die zijn opgelost in deze update
Functies die in deze update zijn geïntroduceerd
Bekende problemen in deze update
-
Wanneer u deze beveiligingsupdate installeert op een Windows-server waarop een niet-Engelse versie van het besturingssysteem wordt uitgevoerd, stopt Setup plotseling en worden de wijzigingen teruggedraaid. De Exchange Server-services blijven echter uitgeschakeld. Zie Exchange Server 2019 en 2016, augustus 2023, installatie van beveiligingsupdates mislukt op niet-Engelse besturingssystemen voor meer informatie.
-
Gebruikers in een accountforest die deze beveiligingsupdate installeren, kunnen hun verlopen wachtwoord mogelijk niet wijzigen met behulp van webversie van Outlook in een Exchange-implementatie in een topologie met meerdere forests (Account-Resource of Resource-Resource). Zie Gebruikers in accountforest kunnen verlopen wachtwoord in OWA niet wijzigen in Exchange-implementaties met meerdere forests na de installatie van augustus 2023 SU voor meer informatie.
Uitgebreide beveiliging inschakelen in Exchange Server
Zie Uitgebreide beveiliging ingeschakeld in Exchange Server (KB5017260) als u uitgebreide beveiliging wilt inschakelen op Exchange-servers.
De update downloaden en installeren
Deze update wordt vervangen door versie 2 van de beveiligingsupdate voor Microsoft Exchange Server 2019 en 2016. Zie de sectie Bekende problemen in deze update in dit artikel voor meer informatie.
Meer informatie
Informatie over de implementatie van beveiligingsupdates
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt de volgende eerder uitgebrachte updates:
Bestandsinformatie
Informatie over bestandshash
|
Naam bijwerken |
Bestandsnaam |
SHA256-hash |
|
|---|---|---|---|
|
Exchange Server 2019 cumulatieve update 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
|
Exchange Server 2019 cumulatieve update 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
|
Exchange Server 2016 cumulatieve update 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Hashes voor extra talen
De hash-tabellen voor aanvullende talen zijn hier beschikbaar:
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
