Это обновление для системы безопасности устраняет уязвимости в Microsoft Exchange Server. Дополнительные информацию об этих уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE):
CVE-2022–23277 | Microsoft Exchange Server уязвимости удаленного выполнения кода
CVE-2022–24463 | Microsoft Exchange Server уязвимости при спуфинге
Известные проблемы в этом обновлении
-
Проблема 1
При попытке установить это обновление для системы безопасности вручную, дважды щелкнув файл обновления (MSP), чтобы запустить его в обычном режиме (то есть не от администратора), некоторые файлы обновляются неправильно.При возникновения этой проблемы вы не получаете сообщение об ошибке или сообщение о том, что обновление системы безопасности установлено неправильно. Однако Outlook Web Access (OWA) и панель Exchange (ECP) могут перестать работать.
Эта проблема возникает на серверах, использующих контроль учетных записей (UAC). Проблема возникает из-за того, что обновление системы безопасности неправильно останавливает определенные Exchange службы, связанные с безопасностью.Примечание: Эта проблема не возникает при установке обновления с помощью Обновления Майкрософт.
Чтобы избежать этой проблемы, выполните следующие действия, чтобы установить это обновление для системы безопасности вручную:
-
Выберите Начните и введите cmd.
-
В результатах щелкните правой кнопкой мыши командную подсказку и выберите пункт Запуск от администратора.
-
Если появится диалоговое окно Контроль учетных записей, убедитесь, что по умолчанию выбрано нужное действие, а затем выберите Продолжить.
-
Введите полный путь к MSP-файлу и нажмите ввод.
-
-
Проблема 2
Exchange после установки обновления для системы безопасности службы могут остаться в отключенном состоянии. Это условие не указывает на то, что обновление установлено неправильно. Это условие может возникнуть, если сценарии управления службой возникают проблемы при попытке вернуть Exchange в обычное состояние.
Чтобы устранить эту проблему, воспользуйтесь Диспетчером служб, чтобы восстановить тип запуска автоматически, а затем запустите затронутые Exchange службы вручную. Чтобы избежать этой проблемы, запустите обновление системы безопасности в командной подсказке с повышенными уровнями. Дополнительные сведения о том, как открыть окно командной подсказки с повышенными уровнями, см. в этой статьи. -
Проблема 3
При блоке сторонних файлов cookie в веб-браузере может постоянно оказаться, что вам постоянно будет предложено доверять определенной надстройки, даже если вы продолжаете выбирать параметр, чтобы доверять ей. Эта проблема также возникает в режимах окне конфиденциальности (например, режиме InPrivate в Microsoft Edge). Эта проблема возникает из-за того, что ограничения браузера не могут записывать ответ. Чтобы записать ответ и включить надстройку, необходимо включить сторонние файлы cookie для домена, в Office Online Server веб-браузера. Чтобы включить этот параметр, обратитесь к документации по поддержке браузера. -
Проблема 4
При попытке запросить сведения о занятости пользователя в другом лесу доверенного топологии перекрестного леса запрос не справился с запросом и выдает сообщение об ошибке "(400) Bad Request". Дополнительные сведения и обходные пути решения этой проблемы см. в записи ошибки "(400) Bad Request" (400) Bad Request (400) Bad Request (400) Bad Request (400) Bad Request (Недоверенный запрос) при автооткрытии для каждого пользователя в доверенного топологии перекрестного леса. -
Проблема 5
5013118 Exchange сбой службы хоста службы после установки обновления для системы безопасности за март 2022 г.
Как получить и установить обновление
Способ 1. Обновление Майкрософт
Это обновление доступно в Windows Обновления. Если вы включите автоматическое обновление, это обновление будет скачино и установлено автоматически. Дополнительные сведения о том, как включить автоматическое обновление, см. в Windows Обновление: faq.
Способ 2. Каталог обновлений Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Способ 3. Центр загрузки Майкрософт
Вы можете получить пакет автономных обновлений через Центр загрузки Майкрософт.
-
накопительного Exchange Server обновления 2019 системы безопасности 11 (KB5012698)
-
накопительный Exchange Server обновления 10 (KB5012698) за 2019 г.
-
скачать Exchange Server накопительного обновления 2016 для системы безопасности 22 (KB5012698)
-
накопительного Exchange Server обновления 2016 системы безопасности 21 (KB5012698)
Дополнительная информация
Сведения о развертывании обновлений для системы безопасности
Сведения об этом обновлении см. в этой версии от 8 марта 2022 г.
Сведения об обновлении для системы безопасности
Это обновление системы безопасности заменяет следующие ранее выпущенные обновления:
Сведения о файлах
Сведения о hash-файле
Update name (Обновить имя) |
Имя файла |
Hash SHA256 |
---|---|---|
Exchange Server 2019 г. CU11 SU4 |
Exchange2019-KB5012698-x64-en.msp |
187198029547F32A7BFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A |
Exchange Server 2019 г. CU10 SU5 |
Exchange2019-KB5012698-x64-en.msp |
C2BAF475C2C94C6995FDD58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F |
Exchange Server 2016 CU22 SU4 |
Exchange2016-KB5012698-x64-en.msp |
C2DB72AE95002F9949A74210D5803872F3873AD3F8FC725cd6597EE766D8F11F |
Exchange Server 2016 CU21 SU5 |
Exchange2016-KB5012698-x64-en.msp |
FF6E6E083B3713615C971A8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A |
Exchange Server сведения о файле
Чтобы получить список файлов, которые предоставляются в этом обновлении для системы безопасности, скачайте сведения о файлах для обновления для 5012698 для соответствующего продукта.
Сведения о защите и безопасности
Защита в Интернете: Безопасность Windows поддержки
Узнайте, как защититься от киберугроз: безопасность Майкрософт