Denne sikkerhedsopdatering løser sårbarheder i Microsoft Exchange Server. Du kan få mere at vide om disse sårbarheder ved at se følgende almindelige sikkerhedsrisici og eksponeringer (CVE):
CVE-2022-23277 | Microsoft Exchange Server fjern-sikkerhedsrisiko ved udførelse af kode
CVE-2022-24463 | Microsoft Exchange Server Spoofing-sikkerhedsrisiko
Kendte problemer i denne opdatering
-
Problem 1
Når du forsøger at installere denne sikkerhedsopdatering manuelt ved at dobbeltklikke på opdateringsfilen (.msp) for at køre den i normal tilstand (dvs. ikke som administrator), opdateres nogle filer ikke korrekt.Når dette problem opstår, modtager du ikke en fejlmeddelelse eller noget, der indikerer, at sikkerhedsopdateringen ikke blev installeret korrekt. Men OWA Outlook (Web Access) og Exchange (ECP) kan ikke længere fungere.
Dette problem opstår på servere, der bruger Kontrol af brugerkonti (UAC). Problemet opstår, fordi sikkerhedsopdateringen ikke stopper korrekt visse Exchange-relaterede tjenester.Bemærk!: Dette problem forekommer ikke, hvis du installerer opdateringen via Microsoft Update.
Du kan undgå dette problem ved at følge disse trin for at installere denne sikkerhedsopdatering manuelt:
-
Vælg Start, og skriv cmd.
-
Højreklik på Kommandoprompt i resultaterne, og vælg derefter Kør som administrator.
-
Hvis dialogboksen Kontrol af brugerkonti vises, skal du bekræfte, at standardhandlingen er den ønskede handling, og derefter vælge Fortsæt.
-
Skriv den fulde sti til .msp-filen, og tryk derefter på Enter.
-
-
Problem 2
Exchange tjenester forbliver muligvis i en deaktiveret tilstand, efter du har installeret denne sikkerhedsopdatering. Denne betingelse indikerer ikke, at opdateringen ikke er installeret korrekt. Denne betingelse kan opstå, hvis scripts til tjenestekontrolkontrol oplever et problem, når de forsøger at vende Exchange deres sædvanlige tilstand.
Du kan løse dette problem ved at bruge Services Manager til at gendanne starttypen til Automatisk og derefter starte de berørte Exchange tjenester manuelt. Du kan undgå dette problem ved at køre sikkerhedsopdateringen ved en kommandoprompt med administrator administrator. Hvis du vil have mere at vide om, hvordan du åbner et kommandopromptvindue med administratorrettigheder, skal du se Starte en kommandoprompt som administrator. -
Problem 3
Når du blokerer cookies fra tredjeparter i en webbrowser, bliver du muligvis kontinuerligt bedt om at have tillid til et bestemt tilføjelsesprogrammet, selvom du bliver ved med at vælge indstillingen for at have tillid til det. Dette problem opstår også i tilstandene for beskyttelse af personlige oplysninger (f.eks InPrivate-tilstand Microsoft Edge). Dette problem opstår, fordi browserbegrænsninger forhindrer svaret i at blive registreret. Hvis du vil registrere svaret og aktivere tilføjelsesprogrammet, skal du aktivere cookies fra tredjeparter for det domæne, der er vært for OWA eller Office Online Server i browserindstillingerne. Hvis du vil aktivere denne indstilling, skal du se den specifikke supportdokumentation til browseren. -
Problem 4
Når du forsøger at anmode om oplysninger om ledig/optaget tid for en bruger i en anden skov i en pålidelig krydsskovtopologi, mislykkes anmodningen, og der genereres en fejlmeddelelse "(400) dårlig anmodning". Du kan finde flere oplysninger og løsninger på dette problem under fejlen "(400) Bad Request" under Autodiscover for ledig/optaget pr. bruger i en pålidelig krydsskovstopologi. -
Problem 5
5013118 Exchange tjenesteværtstjeneste mislykkes efter installation af sikkerhedsopdateringen for marts 2022
Sådan henter og installerer du opdateringen
Metode 1: Microsoft Update
Denne opdatering er tilgængelig via Windows Update. Når du slår automatisk opdatering til, downloades og installeres denne opdatering automatisk. Du kan finde flere oplysninger om, hvordan du slår automatisk opdatering til i Windows Update: Ofte stillede spørgsmål.
Metode 2: Microsoft Update-katalog
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget.
Metode 3: Microsoft Download Center
Du kan få den enkeltstående opdateringspakke via Microsoft Download Center.
Flere oplysninger
Oplysninger om installation af sikkerhedsopdateringer
Du kan finde installationsoplysninger om denne opdatering i 8. marts 2022.
Oplysninger om udskiftning af sikkerhedsopdateringer
Denne sikkerhedsopdatering erstatter følgende tidligere udgivne opdateringer:
Filoplysninger
Oplysninger om filhash
Opdater navn |
Filnavn |
SHA256-hash |
---|---|---|
Exchange Server 2019 CU11 SU4 |
Exchange2019-KB5012698-x64-en.msp |
187198029547F32A7BFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A |
Exchange Server 2019 CU10 SU5 |
Exchange2019-KB5012698-x64-en.msp |
C2BAF475C2C94C6995FDD58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F |
Exchange Server 2016 CU22 SU4 |
Exchange2016-KB5012698-x64-en.msp |
C2DB72AE95002F9949A74210D5803872F3873AD3F8FC725CD6597EE766D8F11F |
Exchange Server 2016 CU21 SU5 |
Exchange2016-KB5012698-x64-en.msp |
FF6E6E083B3713615C971A8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A |
Exchange Server filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne sikkerhedsopdatering, skal du hente filoplysningerne til sikkerhedsopdateringen 5012698 det relevante produkt.
Oplysninger om beskyttelse og sikkerhed
Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security