通知
我们重新发布了 Exchange Server 2019 和 2016 2023 年 8 月 8 日安全更新 (SU),以解决导致在非英语操作系统 (OS) 上安装失败的本地化问题。 可在此处找到重新发布的 SU 版本:
https://support.microsoft.com/help/5030524
SU 也将很快通过 Microsoft 更新/Windows 更新提供。 有关重新发布的详细信息,请参阅此 Exchange 团队博客文章。
原始文章内容
此安全更新汇总解决了 Microsoft Exchange Server 中的漏洞。 若要了解有关这些漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)
-
CVE-2023-21709 - Microsoft Exchange Server 特权提升漏洞
注意: 请按照 Microsoft 安全响应中心 (MSRC) 文中的说明来解决此漏洞。
此更新中修复的问题
此更新中引入的功能
此更新中的已知问题
-
在运行非英语操作系统版本的基于 Windows 的服务器上安装此安全更新时,安装程序会突然停止并回滚更改。 但是,Exchange Server 服务仍处于禁用状态。 有关详细信息,请参阅 Exchange Server 2019 和 2016 2023 年 8 月非英语操作系统上的安全更新安装失败。
-
如果是帐户林中的用户,安装此安全更新可能无法在多林拓扑的 Exchange 部署中使用 Outlook 网页版来更改其过期的密码(Account-Resource 或 Resource-Resource)。 有关详细信息,请参阅安装 2023 年 8 月版安全更新之后,帐户林中的用户无法在多林 Exchange 部署中更改 OWA 中过期的密码。
在 Exchange Server 中启用扩展保护
若要在基于 Exchange 的服务器上启用扩展保护,请参阅 Exchange Server 中启用的扩展保护 (KB5017260)。
如何获取和安装更新
此更新已被 Microsoft Exchange Server 2019 和 2016 安全更新版本 2 取代。 有关详细信息,请参阅本文的“此更新中的已知问题”部分。
更多信息
安全更新程序部署信息
有关此更新的部署信息,请参阅部署 - 安全更新指南。
安全更新替换信息
此安全更新将取代以前发布的以下更新:
文件信息
文件哈希信息
|
更新名称 |
文件名 |
SHA256 哈希 |
|
|---|---|---|---|
|
Exchange Server 2019 累积更新 13 SU2 |
Exchange2019-KB5029388-x64-en.exe |
AB47764A566A5555474BFF3AB3FDE03DC47C5E31B35B6BA196E25D9FBBD7DA48 |
|
|
Exchange Server 2019 累积更新 12 SU9 |
Exchange2019-KB5029388-x64-en.exe |
5539D00A4721AFF37AD804AA899B267D0F480039015745C15265D998D0338B18 |
|
|
Exchange Server 2016 累积更新 23 SU9 |
Exchange2016-KB5029388-x64-en.exe |
622C0D5441E1484A5FD5BE7438689E1D7722542A4B93ECF1A108214A9346C678 |
其他语言的哈希
可在此处查看其他语言的哈希表:
有关保护和安全的信息
保护自己的上网安全: Windows 安全中心支持
了解如何防范网络威胁:Microsoft 安全
