Attiecas uz
Exchange Server 2019 Exchange Server 2016 Exchange Server 2013

Šis drošības atjauninājumu apkopojums novērš ievainojamības programmā Microsoft Exchange Server. Papildinformāciju par šīm ievainojamībām skatiet rakstā Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE):

CVE-2022-21846 | Microsoft Exchange Server attālā koda izpildes ievainojamība 

CVE-2022-21855 | Microsoft Exchange Server attālā koda izpildes ievainojamība 

CVE-2022-21969 | Microsoft Exchange Server attālā koda izpildes ievainojamība

Zināmās problēmas šajā atjauninājumā

  • 1. problēma Ja mēģināt manuāli instalēt šo drošības atjauninājumu, veicot dubultklikšķi uz atjaunināšanas faila (.msp), lai to palaistu parastajā režīmā (t.i., nevis kā administrators), daži faili netiek pareizi atjaunināti.

    Kad rodas šī problēma, nesaņemat kļūdas ziņojumu vai norādes, ka drošības atjauninājums nav pareizi instalēts. Tomēr Outlook Web Access (OWA) un Exchange vadības panelis (ECP), iespējams, pārstās darboties.Šī problēma rodas serveros, kuros tiek izmantota lietotāja konta kontrole (User Account Control — UAC). Problēma rodas, jo drošības atjauninājums pareizi neaptur noteiktus ar Exchange pakalpojumus.

    Piezīme.: Šī problēma nerodas, ja instalējat atjauninājumu, izmantojot Microsoft Update.

    Lai izvairītos no šīs problēmas, veiciet šīs darbības, lai manuāli instalētu šo drošības atjauninājumu:

  1. Atlasiet Sākumsun ierakstiet cmd.

  2. Rezultātos ar peles labo pogu noklikšķiniet uz Komandu uzvedneun pēc tam atlasiet Palaist kā administratoram.

  3. Ja tiek parādīts dialoglodziņš Lietotāja konta kontrole, pārliecinieties, vai noklusējuma darbība ir jums nepieciešama, un pēc tam atlasiet Turpināt.

  4. Ierakstiet pilnu .msp faila ceļu un pēc tam nospiediet taustiņu Enter.

  • 2. problēma Exchange pēc šī drošības atjauninājuma instalēšanas pakalpojumi var palikt atspējotā stāvoklī. Šis nosacījums nenorāda, ka atjauninājums nav instalēts pareizi. Šis nosacījums var rasties, ja pakalpojumu vadīklas skripti rodas problēma, mēģinot atgriezt Exchange pakalpojumus ierastajā stāvoklī.Lai novērstu šo problēmu, izmantojiet pakalpojumu pārvaldnieku, lai atjaunotu startēšanas tipu uz Automātiski unpēc tam Exchange visus pakalpojumus. Lai izvairītos no šīs problēmas, izpildiet drošības atjauninājumu priviliģētā komandu uzvednē. Papildinformāciju par to, kā atvērt priviliģētu komandu uzvednes logu, skatiet rakstā Komandu uzvednes kā administratora sākšana.

  • 3. problēma Ja tīmekļa pārlūkprogrammā bloķēsit trešo pušu sīkfailus, iespējams, pastāvīgi tiks lūgts uzticēties noteiktai pievienojumprogrammai pat tad, ja atlasāt opciju, lai tai uzticētos. Šī problēma rodas arī konfidencialitātes loga režīmos (piemēram, InPrivate režīmā Microsoft Edge). Šī problēma rodas tāpēc, ka pārlūkprogrammas ierobežojumi neļauj ierakstīt atbildi. Lai reģistrētu atbildi un iespējotu pievienojumprogrammu, pārlūkprogrammas iestatījumos ir jāiespējo trešo pušu sīkfaili domēnam, kas Office Online Server OWA vieso. Lai iespējotu šo iestatījumu, skatiet konkrētu pārlūkprogrammas atbalsta dokumentāciju.

  • 4. problēma Mēģinot pieprasīt aizņemtības informāciju lietotājam citā mežā uzticamā krusteniskā topoloģijā, pieprasījums neizdodas un ģenerē kļūdas ziņojumu "(400) slikts pieprasījums". Papildinformāciju un šīs problēmas risinājumus skatiet rakstā Kļūda "(400)slikts pieprasījums" automātiskās noteikšanas laikā lietotājam pieejamajā starpmežu topoloģijā .

Kā iegūt un instalēt atjauninājumu

1. metode. Microsoft Update

Šis atjauninājums ir pieejams ar Windows atjauninājumu. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet rakstā Windows Atjaunināšana: bieži uzdotie jautājumi.

2. metode. Microsoft atjauninājumu katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode. Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā.

Papildinformācija

Drošības atjauninājumu izvietošanas informācija

Informāciju par izvietošanu par šo atjauninājumu skatiet 2022. gada 11. janvārī.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj tālāk norādītos iepriekš izlaistos atjauninājumus.

Informācija par failu

Faila jaukšanas informācija

Atjaunināt nosaukumu

Faila nosaukums

SHA256 jaukšanash

Exchange Server 2019 CU11 SU3

Exchange2019-KB5008631-x64-en.msp

F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F  

Exchange Server 2019 CU10 SU4

Exchange2019-KB5008631-x64-en.msp

F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499

Exchange Server 2016 CU22 SU3

Exchange2016-KB5008631-x64-en.msp

8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04

Exchange Server 2016 CU21 SU4

Exchange2016-KB5008631-x64-en.msp

B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507

Exchange Server 2013 CU23 SU1

Exchange2013-KB5008631-x64-en.msp

45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96

Exchange Server faila informācija

Lai iegūtu šajā drošības atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par failu drošības 5008631 produktā.

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs