Šis saugos specifinių naujinimų paketas išsprendžia "Microsoft Exchange Server" pažeidžiamumą. Norėdami sužinoti daugiau apie šiuos pažeidžiamumus, žr. toliau nurodytus bendruosius pažeidžiamumus ir pozicijas (CVE):
CVE-2022-23277 | Microsoft Exchange Server kodo vykdymo pažeidžiamumas
CVE-2022-24463 | Microsoft Exchange Server Spoofing Vulnerability
Žinomos šio naujinimo problemos
-
1 problema
Kai bandote rankiniu būdu įdiegti šį saugos naujinimą dukart spustelėdami naujinimo failą (.msp), kad jį paleistumėte įprastu režimu (t. y. ne kaip administratorius), kai kurie failai nėra tinkamai atnaujinti.Iškilus šiai problemai, negausite klaidos pranešimo arba jokių nurodymų, kad saugos naujinimas buvo netinkamai įdiegtas. Tačiau Outlook žiniatinklio prieiga (OWA) ir Exchange valdymo skydas (ECP) gali nustoti veikti.
Ši problema kyla serveriuose, kurie naudoja vartotojo paskyros valdiklį (UAC). Ši problema kyla dėl to, kad saugos naujinimas tinkamai sustabdo tam tikras Exchange tarnybas.Pastaba: Ši problema neiškyla, jei įdiegiate naujinimą naudodami "Microsoft Update".
Norėdami išvengti šios problemos, atlikite šiuos veiksmus, kad rankiniu būdu įdiegtumėte šį saugos naujinimą:
-
Pasirinkite Pradžia ir įveskite cmd.
-
Rezultatuose dešiniuoju pelės mygtuku spustelėkite Komandinė eilutė, tada pasirinkite Vykdyti administratoriaus teisėmis.
-
Jei rodomas dialogo langas Vartotojo paskyros valdiklis, patikrinkite, ar numatytasis veiksmas yra jums skirtas veiksmas, tada pasirinkite Tęsti.
-
Įveskite visą .msp failo kelią, tada paspauskite "Enter".
-
-
2 problema
Exchange įdiegus šį saugos naujinimą, tarnybos gali likti išjungtos būsenos. Ši sąlyga nerodo, kad naujinimas įdiegtas netinkamai. Ši sąlyga gali įvykti, jei tarnybos valdiklio scenarijai patiria problemų bandydami grąžinti Exchange į įprastą būseną.
Norėdami išspręsti šią problemą, naudokite tarnybų tvarkytuvą, kad atkurtų paleisties tipą į Automatinis, tada rankiniu būdu paleiskite paveiktas Exchange tarnybas. Norėdami išvengti šios problemos, paleiskite saugos naujinimą didesnių teisių komandinėje eilutėje. Daugiau informacijos, kaip atidaryti didesnių teisių komandinės eilutės langą, žr. Komandinės eilutės paleidimas administratoriaus teisėmis. -
3 problema
Kai blokuojate trečiųjų šalių slapukus žiniatinklio naršyklėje, galite būti nuolat raginami pasitikėti tam tikru papildiniais, net jei vis tiek pasirenkate parinktį pasitikėti. Ši problema kyla ir privatumo langų režimuose (pvz., "InPrivate" Microsoft Edge). Ši problema kyla dėl to, kad naršyklės apribojimai neleidžia įrašyti atsakymo. Norėdami įrašyti atsakymą ir įgalinti papildinį, turite įgalinti trečiosios šalies slapukus domenui, kuriame yra OWA arba Office Online Server naršyklės parametruose. Norėdami įgalinti šį parametrą, žr. konkretų naršyklės palaikymo dokumentaciją. -
4 problema
Kai bandote prašyti vartotojo užimtumo informacijos kito miško patikimoje kryžminėje miškų topologijoje, užklausa nepavyksta ir sugeneruoja klaidos pranešimą "(400) Netinkama užklausa". Daugiau informacijos ir šios problemos sprendimo būdai, žr. "(400) Bloga užklausa" automatinio radimo metu, kai vartotojas yra laisvas /užsiėmęs patikimoje kryžminėje miškų topologijoje. -
5 problema
5013118 Exchange pagrindinio kompiuterio tarnyba nepavyksta įdiegus 2022 m. kovo saugos naujinimą
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti naudojant Windows naujinimą. Įjungus automatinį naujinimą, šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos, kaip įjungti automatinį naujinimą, žr. Windows Naujinimas: DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą.
-
2019 Exchange Server. kaupiamojo naujinimo 11 4 saugos naujinimo (KB5012698) atsisiuntimas
-
2019 Exchange Server. kaupiamojo naujinimo 10 saugos naujinimo 5 (KB5012698)
-
2016 Exchange Server 22 saugos naujinimo 4 (KB5012698) atsisiuntimas
-
2016 Exchange Server. kaupiamojo naujinimo 21 5 saugos naujinimo (KB5012698) atsisiuntimas
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite 2022 m. kovo 8 d.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia šiuos anksčiau išleistus naujinimus:
Failo informacija
Failo hash informacija
Naujinimo pavadinimas |
Failo vardas |
SHA256 hash |
---|---|---|
Exchange Server 2019 CU11 SU4 |
Exchange2019-KB5012698-x64-en.msp |
187198029547F32A7bFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A |
Exchange Server 2019 CU10 SU5 |
Exchange2019-KB5012698-x64-en.msp |
C2BAF475C2C94C6995fdd58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F |
Exchange Server 2016 CU22 SU4 |
Exchange2016-KB5012698-x64-en.msp |
C2DB72AE95002F9949A74210D5803872F38FC725CD6597EE766D8F11F |
Exchange Server 2016 CU21 SU5 |
Exchange2016-KB5012698-x64-en.msp |
FF6E6E083B3713615C971A8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A |
Exchange Server failo informacija
Norėdami gauti šiame saugos naujinime pateiktą failų sąrašą, atsisiųskite atitinkamo produkto saugos naujinimo 5012698 informaciją.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" sauga palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"