אוסף עדכוני אבטחה זה פותר פגיעויות Microsoft Exchange Server. כדי ללמוד עוד אודות פגיעויות אלה, עיין פגיעויות נפוצות הבאות וחשיפה (CVE):
CVE-2022-21846 | Microsoft Exchange Server פגיעות של ביצוע קוד מרחוק
CVE-2022-21855 | Microsoft Exchange Server פגיעות של ביצוע קוד מרחוק
CVE-2022-21969 | Microsoft Exchange Server פגיעות של ביצוע קוד מרחוק
בעיות ידועות בעדכון זה
-
בעיה 1 כאשר אתה מנסה להתקין עדכון אבטחה זה באופן ידני על-ידי לחיצה כפולה על קובץ העדכון ( .msp) כדי להפעיל אותו במצב רגיל (לא כמנהל מערכת), קבצים מסוימים אינם מעודכנים כראוי.
כאשר בעיה זו מתרחשת, אינך מקבל הודעת שגיאה או כל סימן לכך שעדכון האבטחה לא הותקן כראוי. עם זאת, Outlook אינטרנט Access (OWA) ולוח הבקרה של Exchange (ECP) עשויים להפסיק לפעול.בעיה זו מתרחשת בשרתים המשתמשים בפקד חשבון משתמש (UAC). הבעיה מתרחשת מאחר שעדכון האבטחה אינו מפסיק כראוי שירותים מסוימים הקשורים Exchange אחרים.
הערה: בעיה זו אינה מתרחשת אם אתה מתקין את העדכון באמצעות Microsoft Update.
כדי להימנע מבעיה זו, בצע שלבים אלה כדי להתקין עדכון אבטחה זה באופן ידני:
-
בחר התחלוהקלד cmd.
-
בתוצאות, לחץ באמצעות לחצן העכבר הימני על שורת הפקודהולאחר מכן בחר הפעל כמנהלמערכת .
-
אם תיבת הדו-שיח בקרת חשבון משתמש מופיעה, ודא כי פעולת ברירת המחדל היא הפעולה הרצויה ולאחר מכן בחר המשך.
-
הקלד את הנתיב המלא של קובץ ה- .msp ולאחר מכן הקש Enter.
-
בעיה 2 Exchange עשויים להישאר במצב לא זמין לאחר התקנת עדכון אבטחה זה. תנאי זה אינו מציין שהעדכון אינו מותקן כראוי. תנאי זה עשוי להתרחש אם קבצי ה- Script של בקרת השירות נתקלים בבעיה כאשר הם מנסים להחזיר Exchange שירותים למצב הרגיל שלהם.כדי לפתור בעיה זו, השתמש במנהל השירותים כדי לשחזר את סוג האתחול לאוטומטי ולאחרמכן הפעל את Exchange השירותים המושפעים באופן ידני. כדי להימנע מבעיה זו, הפעל את עדכון האבטחה בשורת פקודה עם הרשאות מלאות. לקבלת מידע נוסף אודות פתיחת חלון שורת פקודה עם הרשאות מלאות, ראה הפעלת שורת פקודה כמנהל מערכת.
-
בעיה 3 בעת חסימת קבצי Cookie של ספקים אחרים בדפדפן אינטרנט, ייתכן שתתבקש ללא הרף לתת אמון תוספת מסוימת למרות שאתה ממשיך לבחור את האפשרות לתת בה אמון. בעיה זו מתרחשת גם במצבי חלון פרטיות (כגון מצב InPrivate ב- Microsoft Edge). בעיה זו מתרחשת מאחר שהגבלות דפדפן מונעות את הקלטת התגובה. כדי להקליט את התגובה ולאפשר את התוספת, עליך להפוך קבצי Cookie של ספקים אחרים לזמינים עבור התחום המארח את OWA או Office Online Server בהגדרות הדפדפן. כדי להפוך הגדרה זו לזמינה, עיין בתיעוד התמיכה הספציפי עבור הדפדפן.
-
בעיה 4 כאשר אתה מנסה לבקש מידע לגבי שעות פנויים/לא פנויים עבור משתמש ביער אחר בטופולוגיה מהימנה בין יערות, הבקשה נכשלת ומפיקה הודעת שגיאה מסוג "(400) Bad Request". לקבלת מידע נוסף ודרכים לעקיפת הבעיה, ראה שגיאת "(400) בקשהלא צפויה" במהלך גילוי אוטומטי עבור פנויים/לא פנויים למשתמש בטופולוגיה מהימנה בין יערות.
כיצד לקבל ולהתקין את העדכון
שיטה 1: Microsoft Update
עדכון זה זמין באמצעות Windows עדכון. בעת הפעלת העדכון האוטומטי, עדכון זה יורד ויותקן באופן אוטומטי. לקבלת מידע נוסף אודות אופן הפעלת העדכון האוטומטי, ראה עדכון Windows: שאלות נפוצות.
שיטה 2: קטלוג Microsoft Update
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update.
שיטה 3: מרכז ההורדות של Microsoft
באפשרותך לקבל את חבילת העדכון הבודדת דרך מרכז ההורדות של Microsoft.
-
-
-
-
-
מידע נוסף
מידע אודות פריסת עדכון אבטחה
לקבלת מידע אודות עדכון זה בפריסה, ראה 11 בינואר 2022.
מידע חלופי של עדכון אבטחה
עדכון אבטחה זה מחליף את העדכונים הבאים שהופצה בעבר:
פרטי הקובץ
פרטי Hash של קובץ
|
שם עדכון |
שם קובץ |
HASH SHA256 |
|---|---|---|
|
Exchange Server 2019 CU11 SU3 |
Exchange2019-KB5008631-x64-en.msp |
F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F |
|
Exchange Server 2019 CU10 SU4 |
Exchange2019-KB5008631-x64-en.msp |
F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499 |
|
Exchange Server CU22 SU3 2016 |
Exchange2016-KB5008631-x64-en.msp |
8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04 |
|
Exchange Server CU21 SU4 2016 |
Exchange2016-KB5008631-x64-en.msp |
B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507 |
|
Exchange Server 2013 CU23 SU1 |
Exchange2013-KB5008631-x64-en.msp |
45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96 |
Exchange Server פרטי קובץ
לקבלת רשימה של הקבצים הכלולים בעדכון אבטחה זה, הורד את פרטי הקבצים עבור עדכון 5008631 עבור המוצר המתאים.
מידע אודות הגנה ואבטחה
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
למד כיצד אנו שומרים מפני איומי סייבר: Microsoft Security
