Cette mise à jour cumulative de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. Pour en savoir plus sur ces vulnérabilités, consultez les CVE (Common Vulnerabilities and Exposures) suivantes :
CVE-2022-21846 | Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server
CVE-2022-21855 | Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server
CVE-2022-21969 | Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server
Problèmes connus dans cette mise à jour
-
Problème 1
Quand vous essayez d’installer cette mise à jour de sécurité manuellement en double-cliquant sur le fichier de mise à jour (.msp) pour l’exécuter en « mode normal » (pas en tant qu’administrateur), certains fichiers ne sont pas correctement mis à jour.Si ce problème se produit, aucun message d’erreur ne s’affiche et aucune indication ne signale que la mise à jour de sécurité n’a pas été installée correctement. Toutefois, Outlook Web Access (OWA) et le Panneau de configuration Exchange (ECP) peuvent cesser de fonctionner.
Ce problème se produit sur les serveurs qui utilisent le contrôle de compte d’utilisateur (UAC). Ce problème se produit car la mise à jour de sécurité n’arrête pas correctement certains services liés à Exchange.Remarque : Ce problème ne se produit pas si vous installez la mise à jour à partir de Microsoft Update.
Pour éviter ce problème, procédez comme suit pour installer manuellement cette mise à jour de sécurité :
-
Sélectionnez Démarrer puis tapez cmd.
-
Dans les résultats, cliquez avec le bouton droit sur Invite de commandes, puis sélectionnez Exécuter en tant qu’administrateur.
-
Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, assurez-vous que l’action par défaut est celle que vous souhaitez, puis sélectionnez Continuer.
-
Tapez le chemin d’accès complet du fichier .msp, puis appuyez sur Entrée.
-
Problème 2
Les services Exchange peuvent rester à l’état désactivé après l’installation de cette mise à jour de sécurité. Cet état ne signifie pas que la mise à jour n’est pas installée correctement. Cette situation peut se présenter si les scripts de contrôle des services rencontrent un problème lors du rétablissement de l’état habituel des services Exchange.
Pour résoudre ce problème, utilisez le Gestionnaire de services pour rétablir le type de démarrage Automatique, puis démarrez manuellement les services Exchange concernés. Pour éviter ce problème, exécutez la mise à jour de sécurité dans une invite de commandes avec élévation de privilèges. Pour plus d’informations sur l’ouverture d’une invite de commandes avec élévation de privilèges, consultez l’article Démarrer une invite de commandes en tant qu’administrateur. -
Problème 3
Quand vous bloquez les cookies tiers dans un navigateur web, une invite risque de s’afficher sans cesse pour vous demander d’approuver un complément particulier, même si vous choisissez à chaque fois de l’approuver. Ce problème se produit également dans les modes de fenêtre de confidentialité (comme le mode InPrivate dans Microsoft Edge). Ce problème se produit parce que les restrictions du navigateur empêchent l’enregistrement de la réponse. Pour enregistrer la réponse et activer le complément, vous devez activer les cookies tiers pour le domaine qui héberge OWA ou Office Online Server dans les paramètres du navigateur. Pour activer ce paramètre, consultez la documentation de support correspondant au navigateur. -
Problème 4
Quand vous essayez de demander des informations de disponibilité pour un utilisateur dans une autre forêt dans une topologie inter-forêts approuvée, la demande échoue et génère un message d’erreur « (400) Demande incorrecte ». Pour obtenir plus d’informations et des solutions de contournement pour ce problème, consultez l’article Erreur « (400) Demande incorrecte » lors de la découverte automatique des informations de disponibilité pour chaque utilisateur dans une topologie inter-forêts approuvée.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement si elle s’applique à votre ordinateur. Pour plus d’informations sur l’activation des mises à jour automatiques, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft.
-
Télécharger Exchange Server 2019 Cumulative Update 11 Security Update 3 (KB5008631)
-
Télécharger Exchange Server 2019 Cumulative Update 10 Security Update 4 (KB5008631)
-
Télécharger Exchange Server 2016 Cumulative Update 22 Security Update 3 (KB5008631)
-
Télécharger Exchange Server 2016 Cumulative Update 21 Security Update 4 (KB5008631)
-
Télécharger Exchange Server 2013 Cumulative Update 23 Security Update 13 (KB5008631)
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez l’article daté du 11 janvier 2022.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace les mises à jour précédemment publiées suivantes :
Informations sur les fichiers
Informations sur le hachage de fichier
Nom de la mise à jour |
Nom du fichier |
Hachage SHA-256 |
---|---|---|
Exchange Server 2019 CU11 SU3 |
Exchange2019-KB5008631-x64-en.msp |
F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F |
Exchange Server 2019 CU10 SU4 |
Exchange2019-KB5008631-x64-en.msp |
F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499 |
Exchange Server 2016 CU22 SU3 |
Exchange2016-KB5008631-x64-en.msp |
8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04 |
Exchange Server 2016 CU21 SU4 |
Exchange2016-KB5008631-x64-en.msp |
B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507 |
Exchange Server 2013 CU23 SU1 |
Exchange2013-KB5008631-x64-en.msp |
45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96 |
Informations sur les fichiers Exchange Server
Pour obtenir la liste des fichiers fournis dans cette mise à jour de sécurité, téléchargez les informations sur les fichiers pour la mise à jour de sécurité 5008631 du produit concerné.
-
Table de fichiers pour Exchange Server 2019 CU11 SU3 (KB5008631)
-
Table de fichiers pour Exchange Server 2019 CU10 SU4 (KB5008631)
-
Table de fichiers pour Exchange Server 2016 CU22 SU3 (KB5008631)
-
Table de fichiers pour Exchange Server 2016 CU21 SU4 (KB5008631)
-
Table de fichiers pour Exchange Server 2013 CU23 SU13 (KB5008631)
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft