Šis drošības atjauninājumu apkopojums novērš ievainojamības programmā Microsoft Exchange Server. Papildinformāciju par šīm ievainojamībām skatiet rakstā Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE):
CVE-2022-23277 | Microsoft Exchange Server attālā koda izpildes ievainojamība
CVE-2022-24463 | Microsoft Exchange Server izlikšanās ievainojamība
Zināmās problēmas šajā atjauninājumā
-
1. problēma
Ja mēģināt manuāli instalēt šo drošības atjauninājumu, veicot dubultklikšķi uz atjaunināšanas faila (.msp), lai to palaistu parastajā režīmā (t.i., nevis kā administrators), daži faili netiek pareizi atjaunināti.Kad rodas šī problēma, nesaņemat kļūdas ziņojumu vai norādes, ka drošības atjauninājums nav pareizi instalēts. Tomēr Outlook Web Access (OWA) un Exchange vadības panelis (ECP), iespējams, pārstās darboties.
Šī problēma rodas serveros, kuros tiek izmantota lietotāja konta kontrole (User Account Control — UAC). Problēma rodas, jo drošības atjauninājums pareizi neaptur noteiktus ar Exchange pakalpojumus.Piezīme.: Šī problēma nerodas, ja instalējat atjauninājumu, izmantojot Microsoft Update.
Lai izvairītos no šīs problēmas, veiciet šīs darbības, lai manuāli instalētu šo drošības atjauninājumu:
-
Atlasiet Sākums un ierakstiet cmd.
-
Rezultātos ar peles labo pogu noklikšķiniet uz Komandu uzvedne un pēc tam atlasiet Palaist kā administratoram.
-
Ja tiek parādīts dialoglodziņš Lietotāja konta kontrole, pārliecinieties, vai noklusējuma darbība ir jums nepieciešama, un pēc tam atlasiet Turpināt.
-
Ierakstiet pilnu .msp faila ceļu un pēc tam nospiediet taustiņu Enter.
-
-
2. problēma Komandu uzvednes sākšana administratora veidā.
Exchange pēc šī drošības atjauninājuma instalēšanas pakalpojumi var palikt atspējotā stāvoklī. Šis nosacījums nenorāda, ka atjauninājums nav instalēts pareizi. Šis nosacījums var rasties, ja pakalpojumu vadīklas skripti rodas problēma, mēģinot atgriezt Exchange pakalpojumus ierastajā stāvoklī. Lai novērstu šo problēmu, izmantojiet pakalpojumu pārvaldnieku, lai atjaunotu startēšanas tipu uz Automātiski un pēc tam Exchange visus ietekmētos pakalpojumus. Lai izvairītos no šīs problēmas, izpildiet drošības atjauninājumu priviliģētā komandu uzvednē. Papildinformāciju par to, kā atvērt priviliģētu komandu uzvednes logu, skatiet rakstā -
3. problēma
Ja tīmekļa pārlūkprogrammā bloķēsit trešo pušu sīkfailus, iespējams, pastāvīgi tiks lūgts uzticēties noteiktai pievienojumprogrammai pat tad, ja atlasāt opciju, lai tai uzticētos. Šī problēma rodas arī konfidencialitātes loga režīmos (piemēram, InPrivate režīmā Microsoft Edge). Šī problēma rodas tāpēc, ka pārlūkprogrammas ierobežojumi neļauj ierakstīt atbildi. Lai reģistrētu atbildi un iespējotu pievienojumprogrammu, pārlūkprogrammas iestatījumos ir jāiespējo trešo pušu sīkfaili domēnam, kas Office Online Server OWA vieso. Lai iespējotu šo iestatījumu, skatiet konkrētu pārlūkprogrammas atbalsta dokumentāciju. -
4. problēma rakstā Kļūda "(400) slikts pieprasījums" automātiskās noteikšanas laikā lietotājam nodrošinātu brīvu/aizņemtu darbu uzticamā starpmežu topoloģijā.
Mēģinot pieprasīt aizņemtības informāciju lietotājam citā mežā uzticamā krusteniskā topoloģijā, pieprasījums neizdodas un ģenerē kļūdas ziņojumu "(400) slikts pieprasījums". Papildinformāciju un šīs problēmas risinājumus skatiet -
5. problēma 5013118 Exchange atjaunināšanas pakalpojuma viesošana neizdodas pēc 2022. gada marta drošības atjauninājuma instalēšanas
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams ar Windows atjauninājumu. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet rakstā Windows Atjaunināšana: bieži uzdotie jautājumi.
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā.
-
atjauninājuma Exchange Server 2019 11 drošības atjauninājuma 4 (KB5012698) lejupielāde
-
atjauninājuma Exchange Server 2019 10 drošības atjauninājuma 5 (KB5012698) lejupielāde
-
atjauninājuma Exchange Server 2016 22 drošības atjauninājuma 4 (KB5012698) lejupielāde
-
atjauninājuma Exchange Server 2016 21 drošības atjauninājuma (KB5012698) lejupielāde
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu par šo atjauninājumu skatiet 2022. gada 8. martā.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj tālāk norādītos iepriekš izlaistos atjauninājumus.
Informācija par failu
Faila jaukšanas informācija
Atjaunināt nosaukumu |
Faila nosaukums |
SHA256 jaukšanash |
---|---|---|
Exchange Server 2019 CU11 SU4 |
Exchange2019-KB5012698-x64-en.msp |
187198029547F32A7BFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A |
Exchange Server 2019 CU10 SU5 |
Exchange2019-KB5012698-x64-en.msp |
C2BAF475C2C94C6995FDD58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F |
Exchange Server 2016 CU22 SU4 |
Exchange2016-KB5012698-x64-en.msp |
C2DB72AE95002F9949A74210D5803872F3873AD3F8FC725CD6597EE766D8F11F |
Exchange Server 2016 CU21 SU5 |
Exchange2016-KB5012698-x64-en.msp |
FF6E6E083B3713615C971A8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A |
Exchange Server par failu
Lai iegūtu šajā drošības atjauninājumā sniegto failu sarakstu, lejupielādējiet informāciju par failu drošības 5012698 produktā.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security