2013 m. Microsoft Exchange Server naujinimo aprašas: 2022 m. kovo 8 d. (KB5010324)

Šis saugos specifinių naujinimų paketas išsprendžia "Microsoft Exchange Server" pažeidžiamumą. Norėdami sužinoti daugiau apie šiuos pažeidžiamumus, žr. toliau nurodytus bendruosius pažeidžiamumus ir pozicijas (CVE):

CVE-2022-23277 | Microsoft Exchange Server kodo vykdymo pažeidžiamumas

Šio naujinimo patobulinimai

5012925 RFC sertifikato laiko žymos tikrinimas "Exchange Server 2013"

Žinomos šio naujinimo problemos

1 problema Kai bandote rankiniu būdu įdiegti šį saugos naujinimą dukart spustelėdami naujinimo failą (.msp), kad jį paleistumėte įprastu režimu (t. y. ne kaip administratorius), kai kurie failai nėra tinkamai atnaujinti.

Iškilus šiai problemai, negausite klaidos pranešimo arba jokių nurodymų, kad saugos naujinimas buvo netinkamai įdiegtas. Tačiau Outlook žiniatinklio prieiga (OWA) ir Exchange valdymo skydas (ECP) gali nustoti veikti.Ši problema kyla serveriuose, kurie naudoja vartotojo paskyros valdiklį (UAC). Ši problema kyla dėl to, kad saugos naujinimas tinkamai sustabdo tam tikras Exchange tarnybas.

Pastaba: Ši problema neiškyla, jei įdiegiate naujinimą naudodami "Microsoft Update".

Norėdami išvengti šios problemos, atlikite šiuos veiksmus, kad rankiniu būdu įdiegtumėte šį saugos naujinimą:
1. Pasirinkite Pradžia ir įveskite cmd.
2. Rezultatuose dešiniuoju pelės mygtuku spustelėkite Komandinė eilutė, tada pasirinkite Vykdyti administratoriaus teisėmis.
3. Jei rodomas dialogo langas Vartotojo paskyros valdiklis, patikrinkite, ar numatytasis veiksmas yra jums skirtas veiksmas, tada pasirinkite Tęsti.
4. Įveskite visą .msp failo kelią, tada paspauskite "Enter".

2 problema Exchange įdiegus šį saugos naujinimą, tarnybos gali likti išjungtos būsenos. Ši sąlyga nerodo, kad naujinimas įdiegtas netinkamai. Ši sąlyga gali įvykti, jei tarnybos valdiklio scenarijai patiria problemų bandydami grąžinti Exchange į įprastą būseną.Norėdami išspręsti šią problemą, naudokite tarnybų tvarkytuvą, kad atkurtų paleisties tipą į Automatinis, tada rankiniu būdu paleiskite paveiktas Exchange tarnybas. Norėdami išvengti šios problemos, paleiskite saugos naujinimą didesnių teisių komandinėje eilutėje. Daugiau informacijos, kaip atidaryti didesnių teisių komandinės eilutės langą, žr. Komandinės eilutės paleidimas administratoriaus teisėmis.
3 problema Kai blokuojate trečiųjų šalių slapukus žiniatinklio naršyklėje, galite būti nuolat raginami pasitikėti tam tikru papildiniais, net jei vis tiek pasirenkate parinktį pasitikėti. Ši problema kyla ir privatumo langų režimuose (pvz., "InPrivate" Microsoft Edge). Ši problema kyla dėl to, kad naršyklės apribojimai neleidžia įrašyti atsakymo. Norėdami įrašyti atsakymą ir įgalinti papildinį, turite įgalinti trečiosios šalies slapukus domenui, kuriame yra OWA arba Office Online Server naršyklės parametruose. Norėdami įgalinti šį parametrą, žr. konkretų naršyklės palaikymo dokumentaciją.
4 problema Kai bandote prašyti vartotojo užimtumo informacijos kito miško patikimoje kryžminėje miškų topologijoje, užklausa nepavyksta ir sugeneruoja klaidos pranešimą "(400) Netinkama užklausa". Daugiau informacijos ir šios problemos sprendimo būdai, žr. "(400) Bloga užklausa" automatinio radimo metu, kai vartotojas yra laisvas /užsiėmęs patikimoje kryžminėje miškų topologijoje.
5 problema 5013118 Exchange pagrindinio kompiuterio tarnyba nepavyksta įdiegus 2022 m. kovo saugos naujinimą

Kaip gauti ir įdiegti naujinimą

1 būdas: "Microsoft Update"

Šį naujinimą galima atsisiųsti naudojant Windows naujinimą. Įjungus automatinį naujinimą, šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos, kaip įjungti automatinį naujinimą, žr. Windows Naujinimas: DUK.