Esta atualização de segurança resolve vulnerabilidades em Microsoft Exchange Server. Para saber mais sobre estas vulnerabilidades, consulte as seguintes Vulnerabilidades e Exposição Comuns (CVE):
CVE-2022-23277 | Microsoft Exchange Server Vulnerabilidade da Execução Remota de Código
CVE-2022-24463 | Microsoft Exchange Server Vulnerabilidade de Spoofing
Problemas conhecidos nesta atualização
-
Problema 1
Quando tenta instalar manualmente esta atualização de segurança ao fazer duplo clique no ficheiro de atualização (.msp) para executá-lo no modo Normal (ou seja, não como administrador), alguns ficheiros não são atualizados corretamente.Quando este problema ocorre, não recebe uma mensagem de erro ou qualquer indicação de que a atualização de segurança não foi instalada corretamente. No entanto, Outlook Web Access (OWA) e o Exchange de Controlo de Rede (ECP) podem deixar de funcionar.
Este problema ocorre em servidores que utilizam o Controlo de Conta de Utilizador (UAC). O problema ocorre porque a atualização de segurança não para corretamente determinados serviços Exchange relacionados com a segurança.Nota: Este problema não ocorre se instalar a atualização através do Microsoft Update.
Para evitar este problema, siga estes passos para instalar manualmente esta atualização de segurança:
-
Selecione Iniciar e escreva cmd.
-
Nos resultados, clique com o botão direito do rato em Pedido de Comando e, em seguida, selecione Executar como administrador.
-
Se a caixa de diálogo Controlo de Conta de Utilizador aparecer, verifique se a ação predefinida é a ação que pretende e, em seguida, selecione Continuar.
-
Escreva o caminho completo do ficheiro .msp e, em seguida, prima Enter.
-
-
Problema 2
Exchange os serviços podem permanecer num estado desativado após instalar esta atualização de segurança. Esta condição não indica que a atualização não está instalada corretamente. Esta condição pode ocorrer se os scripts de controlo de serviço detetarem um problema quando tentam devolver Exchange serviço ao seu estado habitual.
Para corrigir este problema, utilize o Gestor de Serviços para restaurar o tipo de arranque para Automático e, em seguida, inicie os serviços Exchange afetados manualmente. Para evitar este problema, execute a atualização de segurança numa lista de comandos elevada. Para obter mais informações sobre como abrir uma janela elevada da Janela de Comandos, consulte Iniciar uma Janela de Comandos como Administrador. -
Problema 3
Ao bloquear cookies de terceiros num browser, poderá ser-lhe pedido continuamente que confie num determinado add-in, apesar de continuar a selecionar a opção para confiar nele. Este problema ocorre também nos modos de janela de privacidade (como o modo InPrivate no Microsoft Edge). Este problema ocorre porque as restrições do browser impedem que a resposta seja gravada. Para registar a resposta e ativar o mesmo, tem de ativar cookies de terceiros para o domínio que está a alojar o OWA ou o Office Online Server nas definições do browser. Para ativar esta definição, consulte a documentação de suporte específica do browser. -
Problema 4
Quando tenta pedir informações de livre/ocupado para um utilizador numa floresta diferente numa topologia cruzada fiável, o pedido falha e gera uma mensagem de erro "(400) Pedido Invertido". Para obter mais informações e sónias para este problema, consulte Erro "(400) Pedido Indesejável" durante a Deteção Automática para por utilizador livre/ocupado numa topologia fidediária de florestas cruzadas. -
Problema 5
5013118 Exchange Service Host falha após a instalação da atualização de segurança de março de 2022
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível através Windows Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte Atualização Windows: FAQ.
Método 2: Catálogo Microsoft Update
Para obter o pacote aleatório para esta atualização, vá para o site do Catálogo de Atualizações da Microsoft.
Método 3: Centro de Transferências da Microsoft
Pode obter o pacote de atualizações a partir do Centro de Transferências da Microsoft.
-
-
-
-
Mais informações
Informações de implementação da atualização de segurança
Para obter informações de implementação sobre esta atualização, consulte 8 de março de 2022.
Informações de substituição de atualizações de segurança
Esta atualização de segurança substitui as seguintes atualizações lançadas anteriormente:
Informações de ficheiro
Informações de hash de ficheiro
|
Nome da atualização |
Nome de ficheiro |
Hash SHA256 |
|---|---|---|
|
Exchange Server 2019 CU11 SU4 |
Exchange2019-KB5012698-x64-en.msp |
187198029547F32A7BFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A |
|
Exchange Server 2019 CU10 SU5 |
Exchange2019-KB5012698-x64-en.msp |
C2BAF475C2C94C6995FDD58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F |
|
Exchange Server 2016 CU22 SU4 |
Exchange2016-KB5012698-x64-en.msp |
C2DB72AE95002F9949A74210D5803872F3873AD3F8FC725CD6597EE766D8F11F |
|
Exchange Server 2016 CU21 SU5 |
Exchange2016-KB5012698-x64-en.msp |
FF6E6E083B3713615C971A8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A |
Exchange Server informações de ficheiro
Para obter uma lista dos ficheiros fornecidos nesta atualização de segurança, transfira as informações de ficheiro para atualizações de 5012698 do produto adequado.
Informações sobre proteção e segurança
Proteja-se online: Segurança do Windows suporte
Saiba como guardamos contra ameaças cibernéricas: Segurança Microsoft
