2013. gada 8. Microsoft Exchange Server atjauninājuma apraksts: 2022. gada 8. marts (KB5010324)

Šis drošības atjauninājumu apkopojums novērš ievainojamības programmā Microsoft Exchange Server. Papildinformāciju par šīm ievainojamībām skatiet rakstā Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE):

CVE-2022-23277 | Microsoft Exchange Server attālā koda izpildes ievainojamība

Šajā atjauninājumā iekļautie uzlabojumi

5012925 RFC sertifikāta laikspiedolu validācija Exchange Server 2013

Zināmās problēmas šajā atjauninājumā

1. problēma Ja mēģināt manuāli instalēt šo drošības atjauninājumu, veicot dubultklikšķi uz atjaunināšanas faila (.msp), lai to palaistu parastajā režīmā (t.i., nevis kā administrators), daži faili netiek pareizi atjaunināti.

Kad rodas šī problēma, nesaņemat kļūdas ziņojumu vai norādes, ka drošības atjauninājums nav pareizi instalēts. Tomēr Outlook Web Access (OWA) un Exchange vadības panelis (ECP), iespējams, pārstās darboties.Šī problēma rodas serveros, kuros tiek izmantota lietotāja konta kontrole (User Account Control — UAC). Problēma rodas, jo drošības atjauninājums pareizi neaptur noteiktus ar Exchange pakalpojumus.

Piezīme.: Šī problēma nerodas, ja instalējat atjauninājumu, izmantojot Microsoft Update.

Lai izvairītos no šīs problēmas, veiciet šīs darbības, lai manuāli instalētu šo drošības atjauninājumu:
1. Atlasiet Sākums un ierakstiet cmd.
2. Rezultātos ar peles labo pogu noklikšķiniet uz Komandu uzvedne un pēc tam atlasiet Palaist kā administratoram.
3. Ja tiek parādīts dialoglodziņš Lietotāja konta kontrole, pārliecinieties, vai noklusējuma darbība ir jums nepieciešama, un pēc tam atlasiet Turpināt.
4. Ierakstiet pilnu .msp faila ceļu un pēc tam nospiediet taustiņu Enter.

2. problēma Exchange pēc šī drošības atjauninājuma instalēšanas pakalpojumi var palikt atspējotā stāvoklī. Šis nosacījums nenorāda, ka atjauninājums nav instalēts pareizi. Šis nosacījums var rasties, ja pakalpojumu vadīklas skripti rodas problēma, mēģinot atgriezt Exchange pakalpojumus ierastajā stāvoklī.Lai novērstu šo problēmu, izmantojiet pakalpojumu pārvaldnieku, lai atjaunotu startēšanas tipu uz Automātiski un pēc tam Exchange visus ietekmētos pakalpojumus. Lai izvairītos no šīs problēmas, izpildiet drošības atjauninājumu priviliģētā komandu uzvednē. Papildinformāciju par to, kā atvērt priviliģētu komandu uzvednes logu, skatiet rakstā Komandu uzvednes sākšana administratora veidā.
3. problēma Ja tīmekļa pārlūkprogrammā bloķēsit trešo pušu sīkfailus, iespējams, pastāvīgi tiks lūgts uzticēties noteiktai pievienojumprogrammai pat tad, ja atlasāt opciju, lai tai uzticētos. Šī problēma rodas arī konfidencialitātes loga režīmos (piemēram, InPrivate režīmā Microsoft Edge). Šī problēma rodas tāpēc, ka pārlūkprogrammas ierobežojumi neļauj ierakstīt atbildi. Lai reģistrētu atbildi un iespējotu pievienojumprogrammu, pārlūkprogrammas iestatījumos ir jāiespējo trešo pušu sīkfaili domēnam, kas Office Online Server OWA vieso. Lai iespējotu šo iestatījumu, skatiet konkrētu pārlūkprogrammas atbalsta dokumentāciju.
4. problēma Mēģinot pieprasīt aizņemtības informāciju lietotājam citā mežā uzticamā krusteniskā topoloģijā, pieprasījums neizdodas un ģenerē kļūdas ziņojumu "(400) slikts pieprasījums". Papildinformāciju un šīs problēmas risinājumus skatiet rakstā Kļūda "(400) slikts pieprasījums" automātiskās noteikšanas laikā lietotājam nodrošinātu brīvu/aizņemtu darbu uzticamā starpmežu topoloģijā.
5. problēma 5013118 Exchange atjaunināšanas pakalpojuma viesošana neizdodas pēc 2022. gada marta drošības atjauninājuma instalēšanas

Kā iegūt un instalēt atjauninājumu

1. metode. Microsoft Update

Šis atjauninājums ir pieejams ar Windows atjauninājumu. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet rakstā Windows Atjaunināšana: bieži uzdotie jautājumi.