Applies ToExchange Server 2019 Exchange Server 2016

Šis drošības atjauninājumu apkopojums novērš ievainojamības programmā Microsoft Exchange Server. Papildinformāciju par šīm ievainojamībām skatiet rakstā Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE):

CVE-2022-23277 | Microsoft Exchange Server attālā koda izpildes ievainojamība 

CVE-2022-24463 | Microsoft Exchange Server izlikšanās ievainojamība 

Zināmās problēmas šajā atjauninājumā

  • 1. problēma Ja mēģināt manuāli instalēt šo drošības atjauninājumu, veicot dubultklikšķi uz atjaunināšanas faila (.msp), lai to palaistu parastajā režīmā (t.i., nevis kā administrators), daži faili netiek pareizi atjaunināti.

    Kad rodas šī problēma, nesaņemat kļūdas ziņojumu vai norādes, ka drošības atjauninājums nav pareizi instalēts. Tomēr Outlook Web Access (OWA) un Exchange vadības panelis (ECP), iespējams, pārstās darboties.Šī problēma rodas serveros, kuros tiek izmantota lietotāja konta kontrole (User Account Control — UAC). Problēma rodas, jo drošības atjauninājums pareizi neaptur noteiktus ar Exchange pakalpojumus.

    Piezīme.: Šī problēma nerodas, ja instalējat atjauninājumu, izmantojot Microsoft Update.

    Lai izvairītos no šīs problēmas, veiciet šīs darbības, lai manuāli instalētu šo drošības atjauninājumu:

    1. Atlasiet Sākums un ierakstiet cmd.

    2. Rezultātos ar peles labo pogu noklikšķiniet uz Komandu uzvedne un pēc tam atlasiet Palaist kā administratoram.

    3. Ja tiek parādīts dialoglodziņš Lietotāja konta kontrole, pārliecinieties, vai noklusējuma darbība ir jums nepieciešama, un pēc tam atlasiet Turpināt.

    4. Ierakstiet pilnu .msp faila ceļu un pēc tam nospiediet taustiņu Enter.

  • 2. problēma Exchange pēc šī drošības atjauninājuma instalēšanas pakalpojumi var palikt atspējotā stāvoklī. Šis nosacījums nenorāda, ka atjauninājums nav instalēts pareizi. Šis nosacījums var rasties, ja pakalpojumu vadīklas skripti rodas problēma, mēģinot atgriezt Exchange pakalpojumus ierastajā stāvoklī.Lai novērstu šo problēmu, izmantojiet pakalpojumu pārvaldnieku, lai atjaunotu startēšanas tipu uz Automātiski un pēc tam Exchange visus ietekmētos pakalpojumus. Lai izvairītos no šīs problēmas, izpildiet drošības atjauninājumu priviliģētā komandu uzvednē. Papildinformāciju par to, kā atvērt priviliģētu komandu uzvednes logu, skatiet rakstā Komandu uzvednes sākšana administratora veidā.

  • 3. problēma Ja tīmekļa pārlūkprogrammā bloķēsit trešo pušu sīkfailus, iespējams, pastāvīgi tiks lūgts uzticēties noteiktai pievienojumprogrammai pat tad, ja atlasāt opciju, lai tai uzticētos. Šī problēma rodas arī konfidencialitātes loga režīmos (piemēram, InPrivate režīmā Microsoft Edge). Šī problēma rodas tāpēc, ka pārlūkprogrammas ierobežojumi neļauj ierakstīt atbildi. Lai reģistrētu atbildi un iespējotu pievienojumprogrammu, pārlūkprogrammas iestatījumos ir jāiespējo trešo pušu sīkfaili domēnam, kas Office Online Server OWA vieso. Lai iespējotu šo iestatījumu, skatiet konkrētu pārlūkprogrammas atbalsta dokumentāciju.

  • 4. problēma Mēģinot pieprasīt aizņemtības informāciju lietotājam citā mežā uzticamā krusteniskā topoloģijā, pieprasījums neizdodas un ģenerē kļūdas ziņojumu "(400) slikts pieprasījums". Papildinformāciju un šīs problēmas risinājumus skatiet rakstā Kļūda "(400) slikts pieprasījums" automātiskās noteikšanas laikā lietotājam nodrošinātu brīvu/aizņemtu darbu uzticamā starpmežu topoloģijā.

  • 5. problēma 5013118 Exchange atjaunināšanas pakalpojuma viesošana neizdodas pēc 2022. gada marta drošības atjauninājuma instalēšanas

Kā iegūt un instalēt atjauninājumu

1. metode. Microsoft Update

Šis atjauninājums ir pieejams ar Windows atjauninājumu. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet rakstā Windows Atjaunināšana: bieži uzdotie jautājumi.

2. metode. Microsoft atjauninājumu katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode. Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā.

Papildinformācija

Drošības atjauninājumu izvietošanas informācija

Informāciju par izvietošanu par šo atjauninājumu skatiet 2022. gada 8. martā.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj tālāk norādītos iepriekš izlaistos atjauninājumus.

Informācija par failu

Faila jaukšanas informācija

Atjaunināt nosaukumu

Faila nosaukums

SHA256 jaukšanash

Exchange Server 2019 CU11 SU4

Exchange2019-KB5012698-x64-en.msp

187198029547F32A7BFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A

Exchange Server 2019 CU10 SU5

Exchange2019-KB5012698-x64-en.msp

C2BAF475C2C94C6995FDD58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F  

Exchange Server 2016 CU22 SU4

Exchange2016-KB5012698-x64-en.msp

C2DB72AE95002F9949A74210D5803872F3873AD3F8FC725CD6597EE766D8F11F

Exchange Server 2016 CU21 SU5

Exchange2016-KB5012698-x64-en.msp

FF6E6E083B3713615C971A8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A

Exchange Server par failu

Lai iegūtu šajā drošības atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par failu drošības 5012698 produktā.

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.