Описание обновления для системы безопасности для Microsoft Exchange Server 2019 и 2016: 8 августа 2023 г. (KB5029388)

Исходное содержимое статьи

Этот накопительный пакет обновления для системы безопасности устраняет уязвимости в Microsoft Exchange Server. Дополнительные сведения об этих уязвимостях см. в следующих статьях Распространенные уязвимости и уязвимости (CVE).

• CVE-2023-21709 — уязвимость Microsoft Exchange Server, связанная с повышением привилегий

  Примечание: Чтобы устранить уязвимость, следуйте инструкциям в статье Центра реагирования на безопасность Майкрософт (MSRC).

• CVE-2023-38185 — уязвимость Microsoft Exchange Server удаленного выполнения кода

• CVE-2023-35368 — уязвимость Microsoft Exchange Server удаленного выполнения кода

• CVE-2023-38182 — уязвимость Microsoft Exchange Server удаленного выполнения кода

• CVE-2023-35388 — уязвимость Microsoft Exchange Server удаленного выполнения кода

• CVE-2023-38181 — уязвимость Microsoft Exchange Server спуфингом

Проблемы, исправленные в этом обновлении

• Параметры DST неточны после обновления ОС

• Служба репликации Microsoft Exchange неоднократно перестает отвечать на запросы

• Символы, закодированные на китайском языке, не поддерживаются в Центре Администратор Exchange

• В поле "Внешний адрес электронной почты" не отображается правильное имя пользователя

Функции, представленные в этом обновлении 

• Включение поддержки содержимого, зашифрованного AES256-CBC, в Exchange Server августа 2023 г.

Известные проблемы, связанные с этим обновлением

• При установке этого обновления для системы безопасности на сервере под управлением Windows под управлением версии операционной системы, отличной от английского, программа установки внезапно останавливается и выполняет откат изменений. Однако службы Exchange Server остаются в отключенном состоянии. Дополнительные сведения см. в статье Exchange Server 2019 и 2016 за август 2023 г. установка обновлений для системы безопасности завершается сбоем в операционных системах, отличных от английского.

• Пользователи в лесу учетных записей, которые устанавливают это обновление для системы безопасности, могут не иметь возможности изменить пароль с истекшим сроком действия с помощью Outlook в Интернете в развертывании Exchange в топологии с несколькими лесами (Account-Resource или Resource-Resource). Дополнительные сведения см. в статье Пользователи в лесу учетных записей не могут изменить просроченный пароль в OWA в развертываниях Exchange с несколькими лесами после установки su за август 2023 г.

Включение расширенной защиты в Exchange Server

Сведения о включении расширенной защиты на серверах exchange см. в статье Расширенная защита, включенная в Exchange Server (KB5017260).

Как получить и установить обновление

Это обновление заменено версией 2 обновления для системы безопасности для Microsoft Exchange Server 2019 и 2016. Дополнительные сведения см. в разделе "Известные проблемы в этом обновлении" этой статьи.

Дополнительные сведения

Сведения о файлах

Сведения о защите и безопасности

Защита себя в Интернете: Безопасность Windows поддержка

Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт