אוסף עדכוני אבטחה זה פותר פגיעויות Microsoft Exchange Server. כדי ללמוד עוד אודות פגיעויות אלה, עיין פגיעויות נפוצות הבאות וחשיפה (CVE):
CVE-2022-23277 | Microsoft Exchange Server פגיעות של ביצוע קוד מרחוק
בעיות ידועות בעדכון זה
-
בעיה 1
כאשר אתה מנסה להתקין עדכון אבטחה זה באופן ידני על-ידי לחיצה כפולה על קובץ העדכון ( .msp) כדי להפעיל אותו במצב רגיל (לא כמנהל מערכת), קבצים מסוימים אינם מעודכנים כראוי.כאשר בעיה זו מתרחשת, אינך מקבל הודעת שגיאה או כל סימן לכך שעדכון האבטחה לא הותקן כראוי. עם זאת, Outlook אינטרנט Access (OWA) ולוח הבקרה של Exchange (ECP) עשויים להפסיק לפעול.
בעיה זו מתרחשת בשרתים המשתמשים בפקד חשבון משתמש (UAC). הבעיה מתרחשת מאחר שעדכון האבטחה אינו מפסיק כראוי שירותים Exchange אחרים.הערה: בעיה זו אינה מתרחשת אם אתה מתקין את העדכון באמצעות Microsoft Update.
כדי להימנע מבעיה זו, בצע שלבים אלה כדי להתקין עדכון אבטחה זה באופן ידני:
-
בחר התחל והקלד cmd.
-
בתוצאות, לחץ באמצעות לחצן העכבר הימני על שורת הפקודה ולאחר מכן בחר הפעל כמנהל מערכת.
-
אם תיבת הדו-שיח בקרת חשבון משתמש מופיעה, ודא כי פעולת ברירת המחדל היא הפעולה הרצויה ולאחר מכן בחר המשך.
-
הקלד את הנתיב המלא של קובץ ה- .msp ולאחר מכן הקש Enter.
-
-
בעיה 2
Exchange עשויים להישאר במצב לא זמין לאחר התקנת עדכון אבטחה זה. תנאי זה אינו מציין שהעדכון אינו מותקן כראוי. תנאי זה עשוי להתרחש אם קבצי ה- Script של בקרת השירות נתקלים בבעיה כאשר הם מנסים להחזיר Exchange שירותים למצב הרגיל שלהם.
כדי לפתור בעיה זו, השתמש במנהל השירותים כדי לשחזר את סוג האתחול לאוטומטי ולאחר מכן הפעל את שירותי Exchange המושפעים באופן ידני. כדי להימנע מבעיה זו, הפעל את עדכון האבטחה בשורת פקודה עם הרשאות מלאות. לקבלת מידע נוסף אודות פתיחת חלון שורת פקודה עם הרשאות מלאות, ראה הפעלת שורת פקודה כמנהל מערכת. -
בעיה 3
בעת חסימת קבצי Cookie של ספקים אחרים בדפדפן אינטרנט, ייתכן שתתבקש ללא הרף לתת אמון תוספת מסוימת למרות שאתה ממשיך לבחור את האפשרות לתת בה אמון. בעיה זו מתרחשת גם במצבי חלון פרטיות (כגון מצב InPrivate ב- Microsoft Edge). בעיה זו מתרחשת מאחר שהגבלות דפדפן מונעות את הקלטת התגובה. כדי להקליט את התגובה ולאפשר את התוספת, עליך להפוך קבצי Cookie של ספקים אחרים לזמינים עבור התחום המארח את OWA או Office Online Server בהגדרות הדפדפן. כדי להפוך הגדרה זו לזמינה, עיין בתיעוד התמיכה הספציפי עבור הדפדפן. -
בעיה 4
כאשר אתה מנסה לבקש מידע לגבי שעות פנויים/לא פנויים עבור משתמש ביער אחר בטופולוגיה מהימנה בין יערות, הבקשה נכשלת ומפיקה הודעת שגיאה מסוג "(400) Bad Request". לקבלת מידע נוסף ודרכים לעקיפת הבעיה, ראה שגיאת "(400) Bad Request" במהלך גילוי אוטומטי עבור פנויים/לא פנויים למשתמש בטופולוגיה מהימנה בין יערות. -
בעיה 5
5013118 Exchange שירות מארח השירות נכשל לאחר התקנת עדכון האבטחה של מרץ 2022
כיצד לקבל ולהתקין את העדכון
שיטה 1: Microsoft Update
עדכון זה זמין באמצעות Windows עדכון. בעת הפעלת העדכון האוטומטי, עדכון זה יורד ויותקן באופן אוטומטי. לקבלת מידע נוסף אודות הפעלת עדכון אוטומטי, ראה עדכון Windows: שאלות נפוצות.
שיטה 2: קטלוג Microsoft Update
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update.
שיטה 3: מרכז ההורדות של Microsoft
באפשרותך לקבל את חבילת העדכון הבודדת דרך מרכז ההורדות של Microsoft.
מידע נוסף
מידע אודות פריסת עדכון אבטחה
לקבלת מידע אודות עדכון זה בפריסה, ראה 8 במרץ 2022.
מידע חלופי של עדכון אבטחה
עדכון אבטחה זה מחליף את העדכונים הבאים שהופצה בעבר:
פרטי הקובץ
פרטי Hash של קובץ
|
שם עדכון |
שם קובץ |
HASH SHA256 |
|---|---|---|
|
Exchange Server 2019 CU11 SU4 |
Exchange2019-KB5012698-x64-en.msp |
187198029547F32A7BFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A |
|
Exchange Server 2019 CU10 SU5 |
Exchange2019-KB5012698-x64-en.msp |
C2BAF475C2C94C6995FDD58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F |
|
Exchange Server CU22 SU4 2016 |
Exchange2016-KB5012698-x64-en.msp |
C2DB72AE95002F9949A74210D5803872F3873AD3F8FC725CD6597EE766D8F11F |
|
Exchange Server CU21 SU5 2016 |
Exchange2016-KB5012698-x64-en.msp |
FF6E6E083B3713615C971A8E8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A |
Exchange Server פרטי קובץ
לקבלת רשימה של הקבצים הכלולים בעדכון אבטחה זה, הורד את פרטי הקבצים עבור עדכון 5012698 עבור המוצר המתאים.
מידע אודות הגנה ואבטחה
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
למד כיצד אנו שומרים מפני איומי סייבר: Microsoft Security
