Dieser Sicherheitsupdaterollup behebt Sicherheitslücken in Microsoft Exchange Server. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures):
CVE-2022-23277 | Sicherheitsrisiko bezüglich Remotecodeausführung in Microsoft Exchange Server
CVE-2022-24463 | Sicherheitsrisiko in Microsoft Exchange Server bezüglich Spoofing
Bekannte Probleme bei diesem Update
-
Problem 1 Wenn Sie versuchen, dieses Sicherheitsupdate manuell im „Normalmodus“ (das Update wird nicht als Administrator installiert) zu installieren, indem Sie auf die Updatedatei (MSP-Datei) doppelklicken, werden einige Dateien nicht ordnungsgemäß aktualisiert.
Tritt dieses Problem auf, erhalten Sie keine Fehlermeldung bzw. keinen Hinweis, dass das Sicherheitsupdate nicht ordnungsgemäß installiert wurde. Outlook Web Access (OWA) und die Exchange-Systemsteuerung (Exchange Control Panel, ECP) funktionieren jedoch möglicherweise nicht mehr. Dieses Problem tritt auf Servern auf, die die Benutzerkontensteuerung (User Account Control, UAC) verwenden. Das Problem ist darauf zurückzuführen, dass das Sicherheitsupdate bestimmte Dienste, die im Zusammenhang mit Exchange stehen, nicht ordnungsgemäß beendet.
Hinweis: Dieses Problem tritt bei Installation des Updates über Microsoft Update nicht auf.
Gehen Sie folgendermaßen vor, um dieses Problem zu vermeiden und dieses Sicherheitsupdate manuell zu installieren:
-
Wählen Sie Start aus, und geben Sie cmd ein.
-
Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie anschließend Als Administrator ausführen aus.
-
Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass die Standardaktion ausgeführt werden soll, und klicken Sie auf Weiter.
-
Geben Sie den vollständigen Pfad der MSP-Datei ein, und drücken Sie die EINGABETASTE.
-
Problem 2 Exchange-Dienste bleiben möglicherweise nach der Installation dieses Sicherheitsupdates deaktiviert. Dies bedeutet nicht, dass das Update nicht ordnungsgemäß installiert wurde. Diese Situation kann eintreten, wenn die Dienststeuerungsskripts versuchen, den normalen Zustand der Exchange-Dienste wiederherzustellen, und dabei ein Problem auftritt. Um dieses Problem zu beheben, stellen Sie mit dem Dienst-Manager den Starttyp Automatisch wieder her und starten anschließend die betroffenen Exchange-Dienste manuell. Um dieses Problem zu vermeiden, führen Sie das Sicherheitsupdate an einer Eingabeaufforderung mit erhöhten Rechten aus. Weitere Informationen zum Öffnen eines Eingabeaufforderungsfensters mit erhöhten Rechten finden Sie unter Starten einer Eingabeaufforderung als Administrator.
-
Problem 3 Wenn Sie Cookies von Drittanbietern in einem Webbrowser blockieren, werden Sie möglicherweise ständig aufgefordert, einem bestimmten Add-In zu vertrauen, obwohl Sie immer wieder die Option zum Vertrauen auswählen. Dieses Problem tritt auch in Datenschutzfenstermodi auf (z. B. im InPrivate-Modus in Microsoft Edge). Dieses Problem tritt auf, weil die Browsereinschränkungen die Aufzeichnung der Antwort verhindern. Um die Antwort zu speichern und das Add-In zu aktivieren, müssen Sie Cookies von Drittanbietern für die Domäne, die OWA oder Office Online Server hostet, in den Browsereinstellungen aktivieren. Informationen, wie Sie diese Einstellung aktivieren, finden Sie in der Supportdokumentation des entsprechenden Browsers.
-
Problem 4 Wenn Sie versuchen, Frei/Gebucht-Informationen für einen Benutzer in einer anderen Gesamtstruktur in einer vertrauenswürdigen gesamtstrukturübergreifenden Topologie anzufordern, schlägt die Anforderung fehl und erzeugt eine Fehlermeldung „(400) Ungültige Anforderung“. Weitere Informationen und Umgehungen zu diesem Problem finden Sie unter Fehler „(400) Ungültige Anforderung“ während der AutoErmittlung für Frei/Gebucht-Informationen pro Benutzer in einer vertrauenswürdigen gesamtstrukturübergreifenden Topologie.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen.
-
-
-
-
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie unter 8. März 2022.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt die folgenden zuvor veröffentlichten Updates:
Dateiinformationen
Dateihashinformationen
|
Name des Updates |
File name |
SHA256-Hash |
|---|---|---|
|
Exchange Server 2019 CU11 SU4 |
Exchange2019-KB5012698-x64-en.msp |
187198029547F32A7BFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A |
|
Exchange Server 2019 CU10 SU5 |
Exchange2019-KB5012698-x64-en.msp |
C2BAF475C2C94C6995FDD58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F |
|
Exchange Server 2016 CU22 SU4 |
Exchange2016-KB5012698-x64-en.msp |
C2DB72AE95002F9949A74210D5803872F3873AD3F8FC725CD6597EE766D8F11F |
|
Exchange Server 2016 CU21 SU5 |
Exchange2016-KB5012698-x64-en.msp |
FF6E6E083B3713615C971A8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A |
Dateiinformationen für Exchange Server
Eine Liste der Dateien, die in diesem Sicherheitsupdate enthalten sind, finden Sie in den Dateiinformationen zum Sicherheitsupdate 5012698 für das entsprechende Produkt.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit
