Oznámenie
Znova sme vydali Exchange Server 2019 a 2016 8. augusta 2023, aktualizáciu zabezpečenia (SU) na riešenie problému s lokalizáciou, ktorý spôsobil zlyhanie inštalácií v iných operačných systémoch (OS). Opätovne vydanú verziu SU nájdete tu:
https://support.microsoft.com/help/5030524
SU bude čoskoro k dispozícii aj prostredníctvom služby Microsoft Update/Windows Update. Ďalšie informácie o opätovnom vydaní nájdete v tomto článku blogu tímu Exchange.
Pôvodný obsah článku
Táto súhrnná aktualizácia zabezpečenia rieši chyby v Microsoft Exchange Server. Ďalšie informácie o týchto zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE)
-
CVE-2023-21709 - Microsoft Exchange Server Elevation of Privilege Vulnerability
Poznámka: Na riešenie nedostatočného zabezpečenia postupujte podľa pokynov v článku Microsoft Security Response Center (MSRC).
-
CVE-2023-38185 - Microsoft Exchange Server Nedostatočné spustenie vzdialeného kódu
-
CVE-2023-35368 – Microsoft Exchange Server nedostatočné spustenie vzdialeného kódu
-
CVE-2023-38182 – Microsoft Exchange Server nedostatočné spustenie vzdialeného kódu
-
CVE-2023-35388 - Microsoft Exchange Server Nedostatočné spustenie vzdialeného kódu
-
CVE-2023-38181 - Microsoft Exchange Server Zraniteľnosť predstierania iného odosielateľa
Problémy, ktoré sú opravené v tejto aktualizácii
Funkcie uvedené v tejto aktualizácii
Známe problémy v tejto aktualizácii
-
Keď nainštalujete túto aktualizáciu zabezpečenia na serveri so systémom Windows, na ktorý je spustená verzia operačného systému iná ako angličtina, inštalácia sa náhle zastaví a vráti zmeny. Služby Exchange Server však zostávajú v stave vypnutia. Ďalšie informácie nájdete v téme Exchange Server 2019 a 2016, inštalácia aktualizácie zabezpečenia z augusta 2023 zlyhá v iných operačných systémoch ako angličtina.
-
Používatelia v doménovej štruktúre konta, ktorí inštalujú túto aktualizáciu zabezpečenia, možno nebudú môcť zmeniť svoje heslo s uplynutou platnosťou pomocou Outlook na webe v nasadení servera Exchange v topológii viacerých doménových štruktúr (Account-Resource alebo Resource-Resource). Ďalšie informácie nájdete v téme Používatelia v doménovej štruktúre konta nemôžu zmeniť heslo s uplynutou platnosťou v aplikácii OWA v nasadeniach servera Exchange s viacerými doménami po inštalácii SU z augusta 2023.
Povolenie rozšírenej ochrany v Exchange Server
Ak chcete zapnúť rozšírenú ochranu na serveroch Exchange, pozrite si tému Rozšírená ochrana povolená v Exchange Server (KB5017260).
Získanie a inštalácia aktualizácie
Táto aktualizácia je nahradená verziou 2 aktualizácie zabezpečenia pre Microsoft Exchange Server 2019 a 2016. Ďalšie informácie nájdete v časti Známe problémy v tejto aktualizácii v tomto článku.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
Informácie o náhrade aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza tieto predtým vydané aktualizácie:
Informácie o súboroch
Informácie o hodnotách hash súborov
Názov aktualizácie |
Názov súboru |
SHA256 hash |
|
---|---|---|---|
kumulatívna aktualizácia Exchange Server 2019 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
kumulatívna aktualizácia 12 SU9 Exchange Server 2019 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
kumulatívna aktualizácia Exchange Server 2016 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Hashes pre ďalšie jazyky
Tabuľky hash pre ďalšie jazyky sú k dispozícii tu:
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security