Примечание.
Мы повторно выпустили Exchange Server 2019 и 2016 8 августа 2023 г., обновление для системы безопасности (SU) для решения проблемы локализации, которая приводила к сбою установки в операционных системах, отличных от английского. Перевыпустимую версию su можно найти здесь:
https://support.microsoft.com/help/5030524
Su также скоро будет доступен через Центр обновления Майкрософт или клиентский компонент Центра обновления Windows. Дополнительные сведения о повторном выпуске см. в этой статье блога группы Exchange.
Исходное содержимое статьи
Этот накопительный пакет обновления для системы безопасности устраняет уязвимости в Microsoft Exchange Server. Дополнительные сведения об этих уязвимостях см. в следующих статьях Распространенные уязвимости и уязвимости (CVE).
-
CVE-2023-21709 — уязвимость Microsoft Exchange Server, связанная с повышением привилегий
Примечание: Чтобы устранить уязвимость, следуйте инструкциям в статье Центра реагирования на безопасность Майкрософт (MSRC).
-
CVE-2023-38185 — уязвимость Microsoft Exchange Server удаленного выполнения кода
-
CVE-2023-35368 — уязвимость Microsoft Exchange Server удаленного выполнения кода
-
CVE-2023-38182 — уязвимость Microsoft Exchange Server удаленного выполнения кода
-
CVE-2023-35388 — уязвимость Microsoft Exchange Server удаленного выполнения кода
-
CVE-2023-38181 — уязвимость Microsoft Exchange Server спуфингом
Проблемы, исправленные в этом обновлении
Функции, представленные в этом обновлении
Известные проблемы, связанные с этим обновлением
-
При установке этого обновления для системы безопасности на сервере под управлением Windows под управлением версии операционной системы, отличной от английского, программа установки внезапно останавливается и выполняет откат изменений. Однако службы Exchange Server остаются в отключенном состоянии. Дополнительные сведения см. в статье Exchange Server 2019 и 2016 за август 2023 г. установка обновлений для системы безопасности завершается сбоем в операционных системах, отличных от английского.
-
Пользователи в лесу учетных записей, которые устанавливают это обновление для системы безопасности, могут не иметь возможности изменить пароль с истекшим сроком действия с помощью Outlook в Интернете в развертывании Exchange в топологии с несколькими лесами (Account-Resource или Resource-Resource). Дополнительные сведения см. в статье Пользователи в лесу учетных записей не могут изменить просроченный пароль в OWA в развертываниях Exchange с несколькими лесами после установки su за август 2023 г.
Включение расширенной защиты в Exchange Server
Сведения о включении расширенной защиты на серверах exchange см. в статье Расширенная защита, включенная в Exchange Server (KB5017260).
Как получить и установить обновление
Это обновление заменено версией 2 обновления для системы безопасности для Microsoft Exchange Server 2019 и 2016. Дополнительные сведения см. в разделе "Известные проблемы в этом обновлении" этой статьи.
Дополнительные сведения
Сведения о развертывании обновлений безопасности
Сведения о развертывании этого обновления см. в разделе Развертывание — руководство по обновлению для системы безопасности.
Сведения о замене обновлений безопасности
Это обновление для системы безопасности заменяет следующие ранее выпущенные обновления:
Сведения о файлах
Сведения о файловом хэше
Имя обновления |
Имя файла |
Хэш SHA256 |
|
---|---|---|---|
накопительный пакет обновления 13 SU2 для Exchange Server 2019 г. |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019 накопительный пакет обновления 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016 накопительный пакет обновления 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Хэши для дополнительных языков
Хэш-таблицы для дополнительных языков доступны здесь:
Сведения о защите и безопасности
Защита себя в Интернете: Безопасность Windows поддержка
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт