Microsoft släppte flera säkerhetsuppdateringar (SU) för Microsoft Exchange Server för att åtgärda sårbarheter. På grund av den kritiska karaktären hos dessa sårbarheter rekommenderar vi att kunder tillämpar uppdateringarna på berörda system omedelbart för att skydda miljön.
Notera:Dessa sårbarheter påverkar Microsoft Exchange Server. Exchange Online påverkas inte.
Microsoft har släppt säkerhetsuppdateringar för sårbarheter som finns i:
- Exchange Server 2016
- Exchange Server 2019
Dessa säkerhetsuppdateringar är tillgängliga för följande specifika versioner av Exchange:
Läs även:Juni 2023 Exchange Server säkerhetsuppdateringar
Läs mer om hur du installerar Exchange Security Update.
Om du inte använder dessa Exchange Server CU-versioner, vänligen uppdatera nu och tillämpa ovanstående patch.
Läs mer om hur du installerar Exchange Cumulative Update.
Sårbarheter som åtgärdades i säkerhetsuppdateringarna från augusti 2023 rapporterades på ett ansvarsfullt sätt av säkerhetspartners och hittades genom Microsofts interna processer. Även om vi inte är medvetna om några aktiva exploateringar i naturen, är vår rekommendation att installera dessa uppdateringar omedelbart för att skydda din miljö.
Steg som krävs för att hantera CVE-2023-21709
Att adresseraCVE-2023-21709, måste administratörer utföra ytterligare åtgärder och kan köraCVE-2023-21709.ps1manus som vi har släppt. Manuset och dess dokumentation finns här. Vi har endast validerat skriptet och CVE-upplösningen på versioner av Exchange Server som stöds. Vi rekommenderar att först uppdatera till August SU och sedan köra skriptet.
Funktioner som introduceras i den här uppdateringen
Kända problem i den här uppdateringen
- När du installerar den här säkerhetsuppdateringen på en Windows-baserad server som kör en icke-engelsk operativsystemversion stoppas plötsligt installationen och återställer ändringarna. Exchange Server-tjänsterna förblir dock i ett inaktiverat tillstånd. För mer information, seInstallation av säkerhetsuppdateringar för Exchange Server 2019 och 2016 augusti 2023 misslyckas på icke-engelska operativsystem.
Problem som åtgärdas i den här uppdateringen
Följande problem har lösts i den här uppdateringen:
- Användare i kontoskog kan inte ändra utgånget lösenord i OWA i Exchange-distributioner med flera skogar efter installation av augusti 2023 SU
- Installation av säkerhetsuppdateringar för Exchange Server 2019 och 2016 augusti 2023 misslyckas på icke-engelska operativsystem
- Sommarinställningarna är felaktiga efter en OS-uppdatering
- Microsoft Exchange-replikeringstjänsten slutar upprepade gånger att svara
- Kinesiska kodade tecken stöds inte i Exchange Admin Center
- Fältet för extern e-postadress visar inte rätt användarnamn
Vanliga frågor
Hur relaterar denna SU till funktionen för utökat skydd?
Om du redan har aktiverat utökat skydd på dina servrar, installera SU:n som vanligt. Om du inte har aktiverat utökat skydd ännu, är vår rekommendation att aktivera det efter installation av januari (eller senare) SU. Att köra Health Checker-skriptet hjälper dig alltid att validera exakt vad du kan behöva göra efter SU-installationen.
Är Windows Extended Protection en förutsättning som måste aktiveras före eller efter applicering av SU, eller är det en valfri men starkt rekommenderad aktivitet?
Utökat skydd är inte en förutsättning för denna säkerhetsuppdatering. Du kan installera den utan att behöva aktivera funktionen för utökat skydd. Det rekommenderas dock starkt att konfigurera Extended Protection, vilket kan hjälpa dig att skydda dina miljöer från autentiseringsrelä eller MITM-attacker (Man in the Middle).
Den senaste SU:n som vi installerade är (några månader gammal). Behöver vi installera alla SU:er i ordning för att installera den senaste?
Säkerhetsuppdateringarna för Exchange Server är kumulativa. Om du kör CU:n som SU:n kan installeras på behöver du inte installera alla SU:er i sekventiell ordning utan kan bara installera den senaste SU:n.
Min organisation är i hybridläge med Exchange Online. Behöver jag göra något?
Även om Exchange Online-kunder redan är skyddade måste säkerhetsuppdateringen för augusti 2023 installeras på dina lokala Exchange-servrar, även om de endast används för hanteringsändamål. Du behöver inte köra om Hybrid Configuration Wizard (HCW) efter att ha installerat uppdateringar.
Behöver jag installera uppdateringarna på "endast Exchange Management Tools"-arbetsstationer?
Installera säkerhetsuppdateringar på alla Exchange-servrar samt servrar eller arbetsstationer som endast kör Exchange Management Tools, vilket säkerställer att det inte finns någon inkompatibilitet mellan hanteringsverktygens klienter och servrar.
Vi använder fortfarande Exchange Server 2013 lokalt för att vara värd för postlådor. Kan vi få en uppdatering för Exchange Server 2013 för att stödja den nya Microsoft 365 AES256-CBC-krypteringsstandarden?
Exchange Server 2013 saknar stöd och kommer inte att ta emot några ytterligare säkerhetsuppdateringar. Vi utför inga sårbarhetstestningar mot denna version av Exchange längre. Exchange Server 2013 är sannolikt sårbart för eventuella sårbarheter som avslöjats efter april 2023 och du bör migrera till Exchange Server 2019 eller Exchange Online så snart som möjligt och avveckla Exchange Server 2013 från din miljö.
![[Fix] Display över andra appar Funktionen är inte tillgänglig på Android-smarttelefoner](https://media.askvg.com/articles/images8/Display_Over_Other_Apps_Feature_Not_Available_Android_Smartphones.png)
