Esta atualização de segurança resolve as vulnerabilidades no Microsoft Exchange Server. Para saber mais sobre essas vulnerabilidades, consulte as CVEs (Vulnerabilidades e Exposições Comuns) a seguir:
CVE-2022-21846 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server
CVE-2022-21855 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server
CVE-2022-21969 | Vulnerabilidade de execução remota de código do Microsoft Exchange Server
Problemas conhecidos nesta atualização
-
Problema 1
Quando você tenta instalar manualmente essa atualização de segurança clicando duas vezes no arquivo de atualização (.msp) para executá-lo no modo Normal (ou seja, não como administrador), alguns arquivos não são atualizados corretamente.Quando esse problema ocorre, você não recebe uma mensagem de erro ou qualquer indicação de que a atualização de segurança não estava corretamente instalada. Contudo, o Outlook Web Access (OWA) e o Painel de Controle do Exchange (ECP) podem deixar de funcionar.
Esse problema ocorre em servidores que usam o UAC (Controle de Conta de Usuário). O problema ocorre porque a atualização de segurança não interrompe corretamente certos serviços relacionados ao Exchange.Observação: Esse problema não ocorre quando você instala a atualização do Microsoft Update.
Para evitar esse problema, siga estas etapas para instalar manualmente essa atualização de segurança:
-
Selecione Iniciar e digite cmd.
-
Nos resultados, clique com o botão direito do mouse em Prompt de Comando e escolha Executar como administrador.
-
Se a caixa de diálogo Controle de Conta de Usuário for exibida, confirme que a ação padrão é a ação desejada e, em seguida, selecione Continuar.
-
Digite o caminho completo do arquivo .msp e pressione Enter.
-
Problema 2
Os serviços do Exchange podem permanecer em um estado desabilitado após a instalação desta atualização de segurança. Essa condição não indica que a atualização não esteja instalada corretamente. Essa condição poderão correr se os scripts de controle de serviço passarem por um problema quando tentam retornar os serviços do Exchange ao seu estado habitual.
Para corrigir esse problema, use o Gerenciador de Serviços para restaurar o tipo de inicialização para Automático e, em seguida, inicie os serviços afetados do Exchange manualmente. Para evitar esse problema, execute a atualização de segurança em um prompt de comando com privilégios elevados. Para obter mais informações sobre como abrir uma janela de Prompt de Comando com Privilégios elevados, consulte Iniciar um Prompt de Comando como Administrador. -
Problema 3
Ao bloquear cookies de terceiros em um navegador da Web, você pode ser constantemente solicitado a confiar em determinado complemento, mesmo que continue selecionando a opção para confiar nele. Esse problema também ocorre nos modos de janela de privacidade (como o modo InPrivate no Microsoft Edge). Esse problema ocorre porque as restrições do navegador impedem que a resposta seja gravada. Para registrar a resposta e habilitar o suplemento, você deve habilitar cookies de terceiros para o domínio que hospeda o OWA ou o Office Online Server nas configurações do navegador. Para habilitar essa configuração, consulte a documentação de suporte específica do navegador. -
Problema 4
Quando você tenta solicitar informações de disponibilidade de um usuário em uma floresta diferente em uma topologia entre florestas confiável, a solicitação falha e gera uma mensagem de erro "(400) Solicitação Inválida". Para obter mais informações e soluções alternativas para esse problema, consulte Erro "(400) Solicitação IInválida" durante a Descoberta Automática para disponibilidade por usuário em uma topologia confiável entre florestas
Como obter e instalar a atualização
Método 1: Microsoft Update
Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte as Perguntas frequentes do Windows Update.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft.
-
-
-
-
-
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte 11 de janeiro de 2022.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui as atualizações lançadas anteriormente:
Informações do arquivo
Informações de hash de arquivos
|
Nome da atualização |
File name |
Hash SHA256 |
|---|---|---|
|
Exchange Server 2019 CU11 SU3 |
Exchange2019-KB5008631-x64-en.msp |
F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F |
|
Exchange Server 2019 CU10 SU4 |
Exchange2019-KB5008631-x64-en.msp |
F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499 |
|
Exchange Server 2016 CU22 SU3 |
Exchange2016-KB5008631-x64-en.msp |
8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04 |
|
Exchange Server 2016 CU21 SU4 |
Exchange2016-KB5008631-x64-en.msp |
B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507 |
|
Exchange Server 2013 CU23 SU1 |
Exchange2013-KB5008631-x64-en.msp |
45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96 |
Informações sobre os arquivos do Exchange Server
Para obter uma lista dos arquivos fornecidos nesta atualização de segurança, baixe as informações de arquivo da atualização de segurança 5008631 do produto apropriado.
-
-
-
-
-
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft
