このセキュリティ更新プログラムのロールアップは、Microsoft Exchange Server の脆弱性を解決します。 脆弱性の詳細については、次の Common Vulnerabilities and Exposures (CVE) を参照してください。
CVE-2022-23277 | Microsoft Exchange Server のリモートでコードが実行される脆弱性
この更新プログラムの機能追加
-
5012925 Exchange Server 2013 での RFC 証明書のタイムスタンプ検証
この更新プログラムの既知の問題
-
問題 1
(システム管理者として実行するのではなく) "標準モード」 で更新プログラムのファイル (.msp) をダブルクリックして、このセキュリティ更新プログラムを手動でインストールしようとすると、一部のファイルが正しく更新されません。この問題が発生しても、エラー メッセージや、セキュリティ更新プログラムが正しくインストールされていないという通知は表示されません。 ただし、Outlook Web Access (OWA) と Exchange コントロール パネル (ECP) が機能しなくなることがあります。
この問題は、ユーザー アカウント制御 (UAC) を使用しているサーバーで発生します。 この問題は、セキュリティ更新プログラムが特定の Exchange 関連サービスを正しく停止しないために発生します。注: この問題は、Windows Update から更新プログラムをインストールする場合には発生しません。
この問題を回避するには、次の手順を実行して、手動でこのセキュリティ更新プログラムをインストールします。
-
[スタート] ボタンを選択し、「cmd」と入力します。
-
検索結果で、[コマンド プロンプト] を右クリックし、[管理者として実行] を選択します。
-
[ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、既定の操作が目的の操作であることを確認し、[続行] を選択します。
-
.msp ファイルの完全パスを入力し、Enter キーを押します。
-
問題 2
このセキュリティ更新プログラムをインストールした後に、Exchange サービスが無効な状態のままになることがあります。 この状態は、更新プログラムが正しくインストールされていないことを示すものではありません。 サービス制御スクリプトで Exchange サービスを通常の状態に戻す処理中に問題が発生した場合に、この状態になることがあります。
この問題を解決するには、サービス マネージャーを使用してスタートアップの種類を [自動] に戻し、影響を受ける Exchange サービスを手動で開始します。 この問題を回避するには、管理者特権でのコマンド プロンプトでセキュリティ更新プログラムを実行します。 管理者権限でのコマンド プロンプト ウィンドウを開く方法の詳細については、「Start a Command Prompt as an Administrator」(英語情報) を参照してください。 -
問題 3
Web ブラウザーでサードパーティの Cookie をブロックすると、信頼するオプションを選択し続けても、特定のアドインを信頼するように求められる場合があります。 この問題は、プライバシー ウィンドウ モード (Microsoft Edge の InPrivate モードなど) でも発生します。 この問題は、ブラウザーの制限により応答が記録されないために発生します。 応答を記録してアドインを有効にするには、ブラウザー設定で、OWA または Office Online Server をホストしているドメインのサード パーティの Cookie を有効にする必要があります。 この設定を有効にするには、ブラウザー固有のサポート ドキュメントを参照してください。 -
問題 4
信頼できるフォレスト間トポロジ内で別のフォレストのユーザーの空き時間情報を要求しようとすると、要求は失敗し、「400 Bad Request」エラー メッセージが生成されます。 詳細とこの問題の回避策については、「信頼できるフォレスト間トポロジ内でのユーザーごとの空き時間情報の自動検出中に「(400) 無効な要求」エラーが表示される」を参照してください
更新プログラムの入手方法およびインストール方法
方法 1: Microsoft Update
この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムが自動的にダウンロードされてインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ Web サイトを参照してください。
方法 3: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。
詳細情報
セキュリティ更新プログラムの展開に関する情報
この更新プログラムの展開については、「2022 年 3 月 8 日」を参照してください。
セキュリティ更新プログラムの置き換えに関する情報
このセキュリティ更新プログラムを適用すると、以前にリリースされた次の更新プログラムが置き換えられます。
ファイル情報
ファイル ハッシュ情報
更新プログラム名 |
File name |
SHA256 ハッシュ |
---|---|---|
Exchange Server 2013 CU23 SU14 |
Exchange2013-KB5010324-x64-en.msp |
2CE402A7B8FCADE2230464DF5800A115B2824BF293267830371294E5DAE4F1C9 |
Exchange Server のファイル情報
このセキュリティ更新プログラムで提供されるファイルの一覧については、セキュリティ更新プログラム 5010324 のファイル情報をダウンロードしてください。
保護とセキュリティに関する情報
オンラインでの自分の保護: Windows セキュリティのサポート
サイバー脅威から保護する方法についての説明: Microsoft セキュリティ