Společnost Microsoft vydala několik aktualizací zabezpečení (SU) pro Microsoft Exchange Server, které řeší slabá místa. Vzhledem ke kritické povaze těchto zranitelností doporučujeme zákazníkům, aby aktualizace na postižené systémy okamžitě aplikovali, aby ochránili životní prostředí.
Poznámka:Tyto chyby zabezpečení ovlivňují Microsoft Exchange Server. Exchange Online není ovlivněna.
Společnost Microsoft vydala aktualizace zabezpečení pro chyby zabezpečení nalezené v:
- Exchange Server 2016
- Exchange Server 2019
Tyto aktualizace zabezpečení jsou k dispozici pro následující konkrétní verze Exchange:
Doporučené čtení:Aktualizace zabezpečení serveru Exchange z listopadu 2023
Přečtěte si více o tom, jak nainstalovat aktualizaci zabezpečení Exchange.
Pokud nemáte tyto verze Exchange Server CU, aktualizujte ji hned teď a použijte výše uvedenou opravu.
Přečtěte si více o tom, jak nainstalovat kumulativní aktualizaci Exchange.
Chyby zabezpečení řešené v aktualizacích zabezpečení ze srpna 2023 byly zodpovědně hlášeny bezpečnostními partnery a nalezeny prostřednictvím interních procesů společnosti Microsoft. Přestože si nejsme vědomi žádných aktivních exploitů ve volné přírodě, doporučujeme tyto aktualizace okamžitě nainstalovat, abyste ochránili své prostředí.
Kroky potřebné k řešení CVE-2023-21709
Na adresuCVE-2023-21709, musí správci provést další akce a mohou spustitCVE-2023-21709.ps1skript, který jsme vydali. Skript a jeho dokumentaci naleznete zde. Skript a rozlišení CVE jsme ověřili pouze na podporovaných verzích Exchange Server. Doporučujeme nejprve aktualizovat na srpnové SU a poté spustit skript.
Funkce představené v této aktualizaci
Známé problémy v této aktualizaci
- Když nainstalujete tuto aktualizaci zabezpečení na server se systémem Windows, na kterém je spuštěna neanglická verze operačního systému, instalační program se náhle zastaví a vrátí změny. Služby Exchange Server však zůstávají v zakázaném stavu. Více informací vizInstalace aktualizace zabezpečení Exchange Server 2019 a 2016 ze srpna 2023 se nezdaří na neanglických operačních systémech.
Problémy opravené v této aktualizaci
V této aktualizaci byly vyřešeny následující problémy:
- Uživatelé v doménové struktuře účtů nemohou po instalaci SU ze srpna 2023 změnit heslo s vypršenou platností v OWA v nasazeních Exchange s více doménovými strukturami
- Instalace aktualizace zabezpečení Exchange Server 2019 a 2016 ze srpna 2023 se nezdaří na neanglických operačních systémech
- Nastavení letního času jsou po aktualizaci operačního systému nepřesná
- Replikační služba Microsoft Exchange opakovaně přestane reagovat
- Čínské kódované znaky nejsou v Centru správy Exchange podporovány
- Pole externí e-mailové adresy nezobrazuje správné uživatelské jméno
Nejčastější dotazy
Jak tato SU souvisí s funkcí rozšířené ochrany?
Pokud jste již na svých serverech povolili rozšířenou ochranu, nainstalujte SU jako obvykle. Pokud jste ještě nepovolili rozšířenou ochranu, doporučujeme ji povolit po instalaci lednové (nebo později) SU. Spuštění skriptu Health Checker vám vždy pomůže ověřit, co přesně budete muset udělat po instalaci SU.
Je rozšířená ochrana Windows nezbytnou podmínkou, kterou je třeba aktivovat před nebo po použití SU, nebo je to volitelná, ale důrazně doporučená aktivita?
Rozšířená ochrana není podmínkou této aktualizace zabezpečení. Můžete jej nainstalovat, aniž byste museli aktivovat funkci Rozšířená ochrana. Důrazně se však doporučuje konfigurace rozšířené ochrany, která vám může pomoci ochránit vaše prostředí před útoky typu Autentizační relé nebo „Man in the Middle“ (MITM).
Poslední SU, který jsme nainstalovali, je (několik měsíců starý). Musíme nainstalovat všechny SU v pořadí, nainstalovat nejnovější?
Aktualizace zabezpečení Exchange Server jsou kumulativní. Pokud používáte CU, na kterou lze SU nainstalovat, nemusíte instalovat všechny SU v sekvenčním pořadí, ale můžete nainstalovat pouze nejnovější SU.
Moje organizace je v hybridním režimu s Exchange Online. Musím něco udělat?
Zatímco zákazníci Exchange Online jsou již chráněni, je třeba nainstalovat aktualizaci zabezpečení ze srpna 2023 na vaše místní servery Exchange, i když se používají pouze pro účely správy. Po použití aktualizací nemusíte znovu spouštět Průvodce hybridní konfigurací (HCW).
Musím instalovat aktualizace na pracovní stanice „Pouze nástroje pro správu Exchange“?
Nainstalujte aktualizace zabezpečení na všechny servery Exchange i na servery nebo pracovní stanice, na kterých běží pouze nástroje Exchange Management Tools, což zajistí, že mezi klienty a servery nástrojů pro správu nebude žádná nekompatibilita.
K hostování poštovních schránek stále používáme místní Exchange Server 2013. Můžeme mít aktualizaci pro Exchange Server 2013 na podporu nového šifrovacího standardu Microsoft 365 AES256-CBC?
Exchange Server 2013 je mimo podporu a nebude dostávat žádné další aktualizace zabezpečení. Proti této verzi Exchange již neprovádíme žádné testování zranitelnosti. Exchange Server 2013 je pravděpodobně zranitelný vůči jakýmkoli zranitelnostem odhaleným po dubnu 2023 a měli byste co nejdříve migrovat na Exchange Server 2019 nebo Exchange Online a vyřadit Exchange Server 2013 z vašeho prostředí.
![[2025 nejnovější] 4 způsoby, jak odemknout Sprint iPhone](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/08/unlock-sprint-iphone.jpg)
![Jak odemknout iPhone bez nosiče [IMEI/nosič unlocker/R-SIM]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/08/unlock-iphone-without-carrier-1.jpg)
