Šis saugos specifinių naujinimų paketas išsprendžia "Microsoft Exchange Server" pažeidžiamumą. Norėdami sužinoti daugiau apie šiuos pažeidžiamumus, žr. toliau nurodytus bendruosius pažeidžiamumus ir pozicijas (CVE):
CVE-2022-21846 | Microsoft Exchange Server kodo vykdymo pažeidžiamumas
CVE-2022-21855 | Microsoft Exchange Server kodo vykdymo pažeidžiamumas
CVE-2022-21969 | Microsoft Exchange Server kodo vykdymo pažeidžiamumas
Žinomos šio naujinimo problemos
-
1 problema Kai bandote rankiniu būdu įdiegti šį saugos naujinimą dukart spustelėdami naujinimo failą (.msp), kad jį paleistumėte įprastu režimu (t. y. ne kaip administratorius), kai kurie failai nėra tinkamai atnaujinti.
Iškilus šiai problemai, negausite klaidos pranešimo arba jokių nurodymų, kad saugos naujinimas buvo netinkamai įdiegtas. Tačiau Outlook prieiga prie žiniatinklio (OWA) ir Exchange valdymo skydas (ECP) gali nustoti veikti.Ši problema kyla serveriuose, kurie naudoja vartotojo paskyros valdiklį (UAC). Ši problema kyla dėl to, kad saugos naujinimas tinkamai sustabdo tam tikras Exchange tarnybas.
Pastaba: Ši problema neiškyla, jei įdiegiate naujinimą naudodami "Microsoft Update".
Norėdami išvengti šios problemos, atlikite šiuos veiksmus, kad rankiniu būdu įdiegtumėte šį saugos naujinimą:
-
Pasirinkite Pradžia, tada įveskite cmd.
-
Rezultatuose dešiniuoju pelės mygtuku spustelėkite Komandinė eilutė, tada pasirinkite Vykdyti administratoriaus teisėmis.
-
Jei rodomas dialogo langas Vartotojo paskyros valdiklis, patikrinkite, ar numatytasis veiksmas yra veiksmas, kurį norite atlikti, tada pasirinkite Tęsti.
-
Įveskite visą .msp failo kelią, tada paspauskite "Enter".
-
2 problema Exchange įdiegus šį saugos naujinimą, tarnybos gali likti išjungtos būsenos. Ši sąlyga nerodo, kad naujinimas įdiegtas netinkamai. Ši sąlyga gali įvykti, jei tarnybos valdiklio scenarijai patiria problemų bandydami grąžinti Exchange į įprastą būseną.Norėdami išspręsti šią problemą, naudokite tarnybų tvarkytuvą, kad atkurtų paleisties tipą į Automatinis ,tada rankiniu būdu paleiskite Exchange tarnybas. Norėdami išvengti šios problemos, paleiskite saugos naujinimą didesnių teisių komandinėje eilutėje. Daugiau informacijos apie tai, kaip atidaryti didesnių teisių komandinės eilutės langą, žr. Komandinės eilutės paleidimas administratoriaus teisėmis.
-
3 problema Kai blokuojate trečiųjų šalių slapukus žiniatinklio naršyklėje, galite būti nuolat raginami pasitikėti tam tikru papildiniais, net jei vis tiek pasirenkate parinktį pasitikėti. Ši problema kyla ir privatumo langų režimuose (pvz., "InPrivate" Microsoft Edge). Ši problema kyla dėl to, kad naršyklės apribojimai neleidžia įrašyti atsakymo. Norėdami įrašyti atsakymą ir įgalinti papildinį, turite įgalinti trečiosios šalies slapukus domenui, kuriame veikia OWA arba Office Online Server naršyklės parametruose. Norėdami įgalinti šį parametrą, žr. konkretų naršyklės palaikymo dokumentaciją.
-
4 problema Kai bandote prašyti vartotojo užimtumo informacijos kito miško patikimoje kryžminėje miškų topologijoje, užklausa nepavyksta ir sugeneruoja klaidos pranešimą "(400) Netinkama užklausa". Daugiau informacijos ir šios problemos sprendimo būdai, žr. "(400) Bloga užklausa"automatinio radimo metu, kai vartotojas yra laisvas /užsiėmęs patikimoje kryžminėje miškų topologijoje.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima rasti Windows naujinime. Įjungus automatinį naujinimą, šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip įjungti automatinį naujinimą, žr. Windows Naujinimas: DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą.
-
-
-
-
-
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite 2022 m. sausio 11 d.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia šiuos anksčiau išleistus naujinimus:
Failo informacija
Failo hash informacija
|
Naujinimo pavadinimas |
Failo vardas |
SHA256 hash |
|---|---|---|
|
Exchange Server 2019 CU11 SU3 |
Exchange2019-KB5008631-x64-en.msp |
F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F |
|
Exchange Server 2019 CU10 SU4 |
Exchange2019-KB5008631-x64-en.msp |
F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499 |
|
Exchange Server 2016 CU22 SU3 |
Exchange2016-KB5008631-x64-en.msp |
8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04 |
|
Exchange Server 2016 CU21 SU4 |
Exchange2016-KB5008631-x64-en.msp |
B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507 |
|
Exchange Server 2013 CU23 SU1 |
Exchange2013-KB5008631-x64-en.msp |
45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96 |
Exchange Server failo informacija
Norėdami gauti failų, kurie pateikiami šiame saugos naujinime, sąrašą, atsisiųskite atitinkamo produkto saugos naujinimo 5008631 informaciją.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" sauga palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"
