メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

このセキュリティ更新プログラムのロールアップは、Microsoft Exchange Server の脆弱性を解決します。 脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。

CVE-2022-23277 | Microsoft Exchange Server のリモートでコードが実行される脆弱性 

この更新プログラムの機能追加

  • 5012925 Exchange Server 2013 での RFC 証明書のタイムスタンプ検証

この更新プログラムの既知の問題

  • 問題 1

    (システム管理者として実行するのではなく) "標準モード」 で更新プログラムのファイル (.msp) をダブルクリックして、このセキュリティ更新プログラムを手動でインストールしようとすると、一部のファイルが正しく更新されません。

    この問題が発生しても、エラー メッセージや、セキュリティ更新プログラムが正しくインストールされていないという通知は表示されません。 ただし、Outlook Web Access (OWA) と Exchange コントロール パネル (ECP) が機能しなくなることがあります。                 
                    
    この問題は、ユーザー アカウント制御 (UAC) を使用しているサーバーで発生します。 この問題は、セキュリティ更新プログラムが特定の Exchange 関連サービスを正しく停止しないために発生します。

    注: この問題は、Windows Update から更新プログラムをインストールする場合には発生しません。

    この問題を回避するには、次の手順を実行して、手動でこのセキュリティ更新プログラムをインストールします。

  1. [スタート] ボタンを選択し、「cmd」と入力します。

  2. 検索結果で、[コマンド プロンプト] を右クリックし、[管理者として実行] を選択します。

  3. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、既定の操作が目的の操作であることを確認し、[続行] を選択します。

  4. .msp ファイルの完全パスを入力し、Enter キーを押します。

  • 問題 2

    このセキュリティ更新プログラムをインストールした後に、Exchange サービスが無効な状態のままになることがあります。 この状態は、更新プログラムが正しくインストールされていないことを示すものではありません。 サービス制御スクリプトで Exchange サービスを通常の状態に戻す処理中に問題が発生した場合に、この状態になることがあります。

    この問題を解決するには、サービス マネージャーを使用してスタートアップの種類を [自動] に戻し、影響を受ける Exchange サービスを手動で開始します。 この問題を回避するには、管理者特権でのコマンド プロンプトでセキュリティ更新プログラムを実行します。 管理者権限でのコマンド プロンプト ウィンドウを開く方法の詳細については、「Start a Command Prompt as an Administrator」(英語情報) を参照してください。

  • 問題 3

    Web ブラウザーでサードパーティの Cookie をブロックすると、信頼するオプションを選択し続けても、特定のアドインを信頼するように求められる場合があります。 この問題は、プライバシー ウィンドウ モード (Microsoft Edge の InPrivate モードなど) でも発生します。 この問題は、ブラウザーの制限により応答が記録されないために発生します。 応答を記録してアドインを有効にするには、ブラウザー設定で、OWA または Office Online Server をホストしているドメインのサード パーティの Cookie を有効にする必要があります。 この設定を有効にするには、ブラウザー固有のサポート ドキュメントを参照してください。

  • 問題 4

    信頼できるフォレスト間トポロジ内で別のフォレストのユーザーの空き時間情報を要求しようとすると、要求は失敗し、「400 Bad Request」エラー メッセージが生成されます。 詳細とこの問題の回避策については、「信頼できるフォレスト間トポロジ内でのユーザーごとの空き時間情報の自動検出中に「(400) 無効な要求」エラーが表示される」を参照してください

更新プログラムの入手方法およびインストール方法

方法 1: Microsoft Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムが自動的にダウンロードされてインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトを参照してください。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。

詳細情報

セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開については、「2022 年 3 月 8 日」を参照してください。

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムを適用すると、以前にリリースされた次の更新プログラムが置き換えられます。

ファイル情報

ファイル ハッシュ情報

更新プログラム名

File name

SHA256 ハッシュ

Exchange Server 2013 CU23 SU14

Exchange2013-KB5010324-x64-en.msp

2CE402A7B8FCADE2230464DF5800A115B2824BF293267830371294E5DAE4F1C9  

Exchange Server のファイル情報

このセキュリティ更新プログラムで提供されるファイルの一覧については、セキュリティ更新プログラム 5010324 のファイル情報をダウンロードしてください。

保護とセキュリティに関する情報

オンラインでの自分の保護: Windows セキュリティのサポート

サイバー脅威から保護する方法についての説明: Microsoft セキュリティ

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×