Esta actualización de seguridad resuelve vulnerabilidades de Microsoft Exchange Server. Para obtener más información sobre estas vulnerabilidades, consulte las siguientes vulnerabilidades y exposiciones comunes (CVE):

CVE-2022-21846 | Vulnerabilidad de ejecución de código remoto de Microsoft Exchange Server 

CVE-2022-21855 | Vulnerabilidad de ejecución de código remoto de Microsoft Exchange Server 

CVE-2022-21969 | Vulnerabilidad de ejecución de código remoto de Microsoft Exchange Server

Problemas conocidos en esta actualización

  • Problema 1

    Cuando intenta instalar manualmente esta actualización de seguridad al hacer doble clic en el archivo (.msp) para ejecutarlo en modo normal(es decir, no como administrador), algunos archivos no se actualizan correctamente.

    Cuando se produce este problema, no se recibe un mensaje de error ni ninguna indicación de que la actualización de seguridad no se instaló correctamente. Sin embargo, Outlook Web Access (OWA) y el panel de control de Exchange (ECP) podrían dejar de funcionar.

    Este problema se produce en los servidores que usan UAC (control de cuenta de usuario). Este problema se produce porque la actualización de seguridad no detiene correctamente algunos servicios relacionados con Exchange.

    Nota: Este problema no se produce cuando instala un paquete a través de Microsoft Update.

    A fin de evitar este problema, siga estos pasos para instalar manualmente esta actualización de seguridad:

  1. Seleccione Inicio y escriba cmd.

  2. En los resultados, haga clic con el botón derecho en Símbolo del sistema y seleccione Ejecutar como administrador.

  3. Si aparece el cuadro de diálogo Control de cuentas de usuario, compruebe que la acción predeterminada es la que quiere y, a continuación, haga clic en Continuar.

  4. Escriba la ruta de acceso completa para el archivo .msp y presione Entrar.

  • Problema 2

    Una vez que haya instalado esta actualización de seguridad, es posible que los servicios de Exchange permanezcan deshabilitados. Si surge esta condición, no quiere decir que no se haya instalado correctamente la actualización. Es más, es posible que esta condición se produzca si los scripts de control del servicio tienen algún problema al intentar devolver a la normalidad los servicios de Exchange.

    Para corregir este problema, use el Administrador de servicios para restaurar el tipo de inicio a Automático y luego inicie de forma manual los servicios de Exchange que se hayan visto afectados. Para evitar este problema, ejecute la actualización de seguridad en un símbolo del sistema con privilegios elevados. Para obtener más información sobre cómo abrir un símbolo del sistema con privilegios elevados, consulte Start a Command Prompt as an Administrator.

  • Problema 3

    Al bloquear cookies de terceros en un explorador web, es posible que se le pida continuamente que confíe en un complemento determinado aunque siga seleccionando la opción de confiar en él. Este problema también se produce en los modos de ventana de privacidad (como el modo InPrivate en Microsoft Edge). Este problema se produce porque las restricciones del explorador impiden que se grabe la respuesta. Para registrar la respuesta y habilitar el complemento, debe habilitar las cookies de terceros para el dominio que hospeda OWA u Office Online Server en la configuración del explorador. Para habilitar esta opción, consulte la documentación de soporte técnico específica del explorador.

  • Problema 4

    Cuando intenta solicitar información de disponibilidad para un usuario de un bosque diferente en una topología entre bosques de confianza, se produce un error en la solicitud y se genera el mensaje de error "(400) Solicitud errónea". Para obtener más información y soluciones alternativas, consulte Error "(400) Solicitud errónea" durante la Detección automática de disponibilidad por usuario en una topología entre bosques de confianza.

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte Windows Update: Preguntas frecuentes.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte 11 de enero de 2022.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad sustituye las siguientes actualizaciones publicadas previamente:

Información de archivo

Información de hash de archivo

Nombre de la actualización

Nombre de archivo

Hash SHA256

Exchange Server 2019 CU11 SU3

Exchange2019-KB5008631-x64-en.msp

F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F  

Exchange Server 2019 CU10 SU4

Exchange2019-KB5008631-x64-en.msp

F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499

Exchange Server 2016 CU22 SU3

Exchange2016-KB5008631-x64-en.msp

8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04

Exchange Server 2016 CU21 SU4

Exchange2016-KB5008631-x64-en.msp

B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507

Exchange Server 2013 CU23 SU1

Exchange2013-KB5008631-x64-en.msp

45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96

Información de archivo de Exchange Server

Para ver la lista de los archivos proporcionados en esta actualización de seguridad, descargue la información sobre los archivos de la actualización 5008631 para el producto correspondiente.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de Seguridad de Windows

Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×