ประกาศ
เราได้เผยแพร่ Exchange Server 2019 และ 2016 สิงหาคม 8 สิงหาคม 2023 อีกครั้ง เพื่อแก้ไขปัญหาการแปลเป็นภาษาท้องถิ่นที่ทําให้การติดตั้งบนระบบปฏิบัติการ (OS) ที่ไม่ใช่ภาษาอังกฤษล้มเหลว คุณสามารถค้นหา SU เวอร์ชันวางจําหน่ายใหม่ได้ที่นี่:
https://support.microsoft.com/help/5030524
นอกจากนี้ SU จะพร้อมใช้งานในเร็วๆ นี้ผ่านทาง Microsoft Update / Windows Update สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการวางจําหน่ายใหม่ ให้ดูบทความบล็อกทีม Exchange นี้
เนื้อหาบทความต้นฉบับ
ชุดรวมอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft Exchange Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ ดูช่องโหว่ทั่วไปและ Exposures (CVE) ต่อไปนี้
-
CVE-2023-21709 - การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft Exchange Server
หมายเหตุ: โปรดทําตามคําแนะนําในบทความ Microsoft Security Response Center (MSRC) เพื่อแก้ไขช่องโหว่
-
CVE-2023-38185 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล Microsoft Exchange Server
-
CVE-2023-35368 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล Microsoft Exchange Server
-
CVE-2023-38182 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล Microsoft Exchange Server
-
CVE-2023-35388 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล Microsoft Exchange Server
-
CVE-2023-38181 - ช่องโหว่การปลอมแปลง Microsoft Exchange Server
ปัญหาที่ได้รับการแก้ไขในการอัปเดตนี้
ฟีเจอร์ที่นํามาใช้ในการอัปเดตนี้
ปัญหาที่ทราบแล้วในการอัปเดตนี้
-
เมื่อคุณติดตั้งการอัปเดตความปลอดภัยนี้บนเซิร์ฟเวอร์ที่ใช้ Windows ที่ใช้งานระบบปฏิบัติการรุ่นที่ไม่ใช่ภาษาอังกฤษ การตั้งค่าจะหยุดทํางานทันทีและย้อนกลับการเปลี่ยนแปลง อย่างไรก็ตาม บริการ Exchange Server จะยังคงอยู่ในสถานะถูกปิดใช้งาน สําหรับข้อมูลเพิ่มเติม ดูที่ Exchange Server 2019 และ 2016 สิงหาคม 2023 การติดตั้งการอัปเดตความปลอดภัยล้มเหลวในระบบปฏิบัติการที่ไม่ใช่ภาษาอังกฤษ
-
ผู้ใช้ในฟอเรสต์บัญชีที่ติดตั้งการอัปเดตความปลอดภัยนี้อาจไม่สามารถเปลี่ยนรหัสผ่านที่หมดอายุของตนได้โดยใช้ Outlook บนเว็บในการปรับใช้ Exchange ในโทโพโลยีแบบหลายฟอเรสต์ (Account-Resource หรือ Resource-Resource) สําหรับข้อมูลเพิ่มเติม ให้ดู ผู้ใช้ในฟอเรสต์บัญชีไม่สามารถเปลี่ยนรหัสผ่านที่หมดอายุใน OWA ในการปรับใช้ Exchange แบบหลายฟอเรสต์หลังจากติดตั้ง SU เดือนสิงหาคม 2023
การเปิดใช้งานการป้องกันเพิ่มเติมใน Exchange Server
เมื่อต้องการเปิดใช้งานการป้องกันเพิ่มเติมบนเซิร์ฟเวอร์ที่ใช้ Exchange ให้ดู การป้องกันเพิ่มเติมที่เปิดใช้งานใน Exchange Server (KB5017260)
วิธีรับและติดตั้งการอัปเดต
การอัปเดตนี้แทนที่ด้วยเวอร์ชัน 2 ของการอัปเดตความปลอดภัยสําหรับ Microsoft Exchange Server 2019 และ 2016 สําหรับข้อมูลเพิ่มเติม โปรดดูส่วน "ปัญหาที่ทราบแล้วในการอัปเดตนี้" ในบทความนี้
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
สําหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ โปรดดู การปรับใช้ - คู่มือการอัปเดตความปลอดภัย
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้แทนการอัปเดตที่ออกมาก่อนหน้านี้ต่อไปนี้:
ข้อมูลไฟล์
ข้อมูลแฮชของไฟล์
อัปเดตชื่อ |
ชื่อไฟล์ |
แฮช SHA256 |
|
---|---|---|---|
Exchange Server 2019 การอัปเดตสะสม 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019 การอัปเดตสะสม 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AAA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016 การอัปเดตสะสม 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
แฮชสําหรับภาษาเพิ่มเติม
ตารางแฮชสําหรับภาษาเพิ่มเติมพร้อมใช้งานที่นี่:
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft