Нотатка
Ми повторно випустили оновлення системи безпеки (SU) Exchange Server 2019 і 2016 8 серпня 2023 р., щоб вирішити проблему локалізації, через яку не вдалося інсталювати операційні системи (ОС) не англійською мовою. Ви можете знайти повторно випущену версію SU тут:
https://support.microsoft.com/help/5030524
Su також незабаром буде доступний через Microsoft Update / Windows Update. Докладні відомості про повторний випуск див. в цій статті блоґу групи Exchange.
Вихідний вміст статті
Це зведене оновлення системи безпеки усуває вразливості в Microsoft Exchange Server. Щоб дізнатися більше про ці вразливості, див. наведені нижче загальні вразливості та експозиції (CVE)
-
CVE-2023-21709 – підвищення прав на сервері Microsoft Exchange Server
Примітка.: Дотримуйтеся вказівок у статті Центру реагування на безпеку Microsoft (MSRC), щоб усунути вразливість.
-
CVE-2023-38185 – Microsoft Exchange Server вразливість віддаленого виконання коду
-
CVE-2023-35368 – Microsoft Exchange Server вразливість віддаленого виконання коду
-
CVE-2023-38182 – Microsoft Exchange Server вразливість віддаленого виконання коду
-
CVE-2023-35388 – Microsoft Exchange Server вразливість віддаленого виконання коду
-
CVE-2023-38181 – Microsoft Exchange Server вразливості спуфінгу
Проблеми, які усуваються в цьому оновленні
Функції, що з'явилися в цьому оновленні
Відомі проблеми в цьому оновленні
-
Коли ви інсталюєте це оновлення системи безпеки на сервері під керуванням Ос Windows, на якому інстальовано не англійську версію операційної системи, програма інсталяції раптово припинить роботу та відкочує зміни. Проте служби Exchange Server залишаються в неактивному стані. Докладні відомості див. в статті Exchange Server 2019 і 2016 серпня 2023 року не вдається інсталювати оновлення системи безпеки на операційних системах, відмінних від англійської.
-
Користувачі в лісі облікового запису, які інсталюють це оновлення системи безпеки, можуть не мати змоги змінити пароль, термін дії якого завершився, за допомогою інтернет-версія Outlook у розгортанні Exchange у топології кількох лісів (Account-Resource або Resource-Resource). Докладні відомості див. в статті Користувачі в лісі облікових записів не можуть змінити пароль, термін дії якого завершився, у веб-програмі OWA у розгортанні Exchange для кількох лісів після інсталяції пакета Su за серпень 2023 р.
Увімкнення розширеного захисту в Exchange Server
Щоб увімкнути розширений захист на серверах на основі Exchange, див. статтю Розширений захист у Exchange Server (KB5017260).
Отримання та інсталяція оновлення
Це оновлення заміняється версією 2 оновлення системи безпеки для Microsoft Exchange Server 2019 і 2016. Докладні відомості див. в розділі "Відомі проблеми в цьому оновленні" в цій статті.
Додаткові відомості
Відомості про розгортання оновлень системи безпеки
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.
Відомості про заміну оновлень системи безпеки
Це оновлення системи безпеки замінює такі раніше випущені оновлення:
Відомості про файл
Відомості про гешування файлу
Оновити ім'я |
Ім’я файлу |
Гешування SHA256 |
|
---|---|---|---|
Exchange Server 2019 сукупний пакет оновлень 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
Exchange Server 2019 сукупний пакет оновлень 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
Exchange Server 2016 сукупний пакет оновлень 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
Геші для додаткових мов
Таблиці гешування для додаткових мов доступні тут:
Відомості про захист і безпеку
Захистіть себе в Інтернеті: підтримка Безпека у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security