Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Exchange Server. Para obtener más información sobre estas vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE):
CVE-2022-23277 | Vulnerabilidad de ejecución de código remoto de Microsoft Exchange Server
CVE-2022-24463 | Vulnerabilidad de suplantación de identidad de Microsoft Exchange Server
Problemas conocidos en esta actualización
-
Problema 1
Cuando intenta instalar manualmente esta actualización de seguridad al hacer doble clic en el archivo (.msp) para ejecutarlo en modo normal(es decir, no como administrador), algunos archivos no se actualizan correctamente.Cuando se produce este problema, no se recibe un mensaje de error ni ninguna indicación de que la actualización de seguridad no se instaló correctamente. Sin embargo, Outlook Web Access (OWA) y el panel de control de Exchange (ECP) podrían dejar de funcionar.
Este problema se produce en los servidores que usan UAC (control de cuenta de usuario). Este problema se produce porque la actualización de seguridad no detiene correctamente algunos servicios relacionados con Exchange.Nota: Este problema no se produce cuando instala un paquete a través de Microsoft Update.
A fin de evitar este problema, siga estos pasos para instalar manualmente esta actualización de seguridad:
-
Seleccione Inicio y escriba cmd.
-
En los resultados, haga clic con el botón derecho en Símbolo del sistema y seleccione Ejecutar como administrador.
-
Si aparece el cuadro de diálogo Control de cuentas de usuario, compruebe que la acción predeterminada es la que quiere y, a continuación, haga clic en Continuar.
-
Escriba la ruta de acceso completa para el archivo .msp y presione Entrar.
-
Problema 2
Una vez que haya instalado esta actualización de seguridad, es posible que los servicios de Exchange permanezcan deshabilitados. Si surge esta condición, no quiere decir que no se haya instalado correctamente la actualización. Es más, es posible que esta condición se produzca si los scripts de control del servicio tienen algún problema al intentar devolver a la normalidad los servicios de Exchange.
Para corregir este problema, use el Administrador de servicios para restaurar el tipo de inicio a Automático y luego inicie de forma manual los servicios de Exchange que se hayan visto afectados. Para evitar este problema, ejecute la actualización de seguridad en un símbolo del sistema con privilegios elevados. Para obtener más información sobre cómo abrir un símbolo del sistema con privilegios elevados, consulte Start a Command Prompt as an Administrator. -
Problema 3
Al bloquear cookies de terceros en un explorador web, es posible que se le pida continuamente que confíe en un complemento determinado aunque siga seleccionando la opción de confiar en él. Este problema también se produce en los modos de ventana de privacidad (como el modo InPrivate en Microsoft Edge). Este problema se produce porque las restricciones del explorador impiden que se grabe la respuesta. Para registrar la respuesta y habilitar el complemento, debe habilitar las cookies de terceros para el dominio que hospeda OWA u Office Online Server en la configuración del explorador. Para habilitar esta opción, consulte la documentación de soporte técnico específica del explorador. -
Problema 4
Cuando intenta solicitar información de disponibilidad para un usuario de un bosque diferente en una topología entre bosques de confianza, se produce un error en la solicitud y se genera el mensaje de error "(400) Solicitud errónea". Para obtener más información y soluciones alternativas, consulte Error "(400) Solicitud errónea" durante la Detección automática de disponibilidad por usuario en una topología entre bosques de confianza.
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte Windows Update: Preguntas frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte 8 de marzo de 2022.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad sustituye las siguientes actualizaciones publicadas previamente:
Información de archivo
Información de hash de archivo
Nombre de la actualización |
Nombre de archivo |
Hash SHA256 |
---|---|---|
Exchange Server 2019 CU11 SU4 |
Exchange2019-KB5012698-x64-en.msp |
187198029547F32A7BFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A |
Exchange Server 2019 CU10 SU5 |
Exchange2019-KB5012698-x64-en.msp |
C2BAF475C2C94C6995FDD58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F |
Exchange Server 2016 CU22 SU4 |
Exchange2016-KB5012698-x64-en.msp |
C2DB72AE95002F9949A74210D5803872F3873AD3F8FC725CD6597EE766D8F11F |
Exchange Server 2016 CU21 SU5 |
Exchange2016-KB5012698-x64-en.msp |
FF6E6E083B3713615C971A8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A |
Información de archivo de Exchange Server
Para ver la lista de los archivos proporcionados en esta actualización de seguridad, descargue la información sobre los archivos de la actualización 5012698 para el producto correspondiente.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft