微软发现 Microsoft Exchange Server 的 8 月份安全更新在非英语安装上会破坏 Exchange，因此已将其从 Windows Update 中撤下。

8 月 8 日，微软在2023 年 8 月补丁星期二期间发布了新的 Exchange Server 安全更新 。

这些安全更新修复了六个漏洞，包括四个远程代码执行漏洞、一个特权提升漏洞以及一个可用于进行 NTLM 中继攻击的欺骗漏洞。

然而，当 Microsoft Exchange 管理员开始在非英语服务器上安装新更新后，他们发现 Exchange Windows 服务不再启动。

IT 架构师 Frank Zoechling 警告说： “显然，该更新无法成功安装在德语操作系统和 Exchange 服务器上。  ”

“安装失败，错误代码为 1603，并留下错误的 Exchange 安装。因此，使用德语的 Exchange 服务器和操作系统的用户暂时不应安装更新。”

此后，微软更新了 2023 年 8 月 Exchange Server 安全更新公告，警告管理员在调查问题时暂时从 Windows 和 Microsoft Update 中删除了该更新。

“我们意识到非英语服务器上的安装问题，并已暂时从 Windows/Microsoft 更新中删除 August SU，”  Microsoft解释道。

“如果您使用非英语服务器，我们建议您等待 August SU 的部署，直到我们提供更多信息。”

一篇专门的 支持文章 进一步阐明了该问题，指出该问题是由“Exchange Server 2023 年 8 月 SU 安装程序中的本地化问题”引起的。

微软表示，当你在非英语操作系统上安装 Microsoft Exchange Server 2019 或 2016 安全更新时，安装程​​序将停止并回滚更改，使 Exchange Server Windows 服务处于禁用状态。

1. 如果您已尝试安装 SU，请在再次运行安装程序之前重置服务状态。您可以通过在提升的 PowerShell 窗口中运行以下 PowerShell 脚本来执行此操作：
   1. 更改到以下目录：\Exchange Server\V15\Bin。
   2. 输入 .\ServiceControl.ps1 AfterPatch，然后按 Enter。
   3. 重新启动计算机。
2. 在 Active Directory (AD) 中，创建一个具有此步骤中提供的特定名称的帐户。为此，请运行以下命令：

   New-ADUser -Name “Network Service” -SurName “Network” -GivenName “Service” -DisplayName “Network Service” -Description “Dummy user to work around the Exchange August SU issues” -UserPrincipalName “网络 服务@$((Get-ADForest).RootDomain) ”

3. 等待 AD 复制（最多 15 分钟），然后重新启动 Exchange Server SU 安装。安装程序现在应该可以成功运行。
4. 安装完成后，运行以下命令：

   $acl = Get-Acl -Path “HKLM:\SOFTWARE\Microsoft\MSIPC\Server”
   $rule = New-Object System.Security.AccessControl.RegistryAccessRule((New-Object System. Security.Principal.SecurityIdentifier(“S-1-5-20”)), 983103, 3, 0, 0)
   $acl.SetAccessRule($rule)
   Set-Acl -Path “HKLM:\SOFTWARE\Microsoft\MSIPC\Server ” -AclObject $acl

5. 重新启动 Exchange 服务器以完成安装。
6. 更新所有 Exchange 服务器后，您可以安全删除在步骤 2 中创建的 AD 帐户。

完成这些步骤并重新启动 Exchange 服务器后，Windows 服务应再次正确启动，并且 Exchange 将恢复并运行。

对于运行英语本地化 Windows 的用户，仍然建议下载并安装更新，以免受已公开漏洞的影响。