Это обновление для системы безопасности устраняет уязвимости в Microsoft Exchange Server. Дополнительные информацию об этих уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE):
CVE-2022–21846 | Microsoft Exchange Server уязвимости удаленного выполнения кода
CVE-2022–21855 | Microsoft Exchange Server уязвимости удаленного выполнения кода
CVE-2022–21969 | Microsoft Exchange Server уязвимости удаленного выполнения кода
Известные проблемы в этом обновлении
-
Проблема 1
При попытке установить это обновление для системы безопасности вручную, дважды щелкнув файл обновления (MSP), чтобы запустить его в обычном режиме (то есть не от администратора), некоторые файлы обновляются неправильно.При возникновения этой проблемы вы не получаете сообщение об ошибке или сообщение о том, что обновление системы безопасности установлено неправильно. Однако Outlook Web Access (OWA) и панель Exchange (ECP) могут перестать работать.
Эта проблема возникает на серверах, использующих контроль учетных записей (UAC). Проблема возникает из-за того, что обновление системы безопасности неправильно останавливает определенные Exchange службы, связанные с безопасностью.Примечание: Эта проблема не возникает при установке обновления с помощью Обновления Майкрософт.
Чтобы избежать этой проблемы, выполните следующие действия, чтобы установить это обновление для системы безопасности вручную:
-
Выберите Начнитеи введите cmd.
-
В результатах щелкните правой кнопкой мыши командную подсказкуи выберите запуск от администратора.
-
Если появится диалоговое окно Контроль учетных записей, убедитесь, что по умолчанию выбрано нужное действие, а затем выберите Продолжить.
-
Введите полный путь к MSP-файлу и нажмите ввод.
-
Проблема 2
Exchange после установки обновления для системы безопасности службы могут остаться в отключенном состоянии. Это условие не указывает на то, что обновление установлено неправильно. Это условие может возникнуть, если сценарии управления службой возникают проблемы при попытке вернуть Exchange в обычное состояние.
Чтобы устранить эту проблему, воспользуйтесь Диспетчером служб, чтобы восстановить тип запуска автоматически,а затем запустите затронутые Exchange службы вручную. Чтобы избежать этой проблемы, запустите обновление системы безопасности в командной подсказке с повышенными уровнями. Дополнительные сведения о том, как открыть окно командной подсказки с повышенными уровнями, см. в этой статьи. -
Проблема 3
При блоке сторонних файлов cookie в веб-браузере может постоянно оказаться, что вам постоянно будет предложено доверять определенной надстройки, даже если вы продолжаете выбирать параметр, чтобы доверять ей. Эта проблема также возникает в режимах окне конфиденциальности (например, режиме InPrivate в Microsoft Edge). Эта проблема возникает из-за того, что ограничения браузера не могут записывать ответ. Чтобы записать ответ и включить надстройку, необходимо включить сторонние файлы cookie для домена, в Office Online Server веб-браузера. Чтобы включить этот параметр, обратитесь к документации по поддержке браузера. -
Проблема 4
При попытке запросить сведения о занятости пользователя в другом лесу доверенного топологии перекрестного леса запрос не справился с запросом и выдает сообщение об ошибке "(400) Bad Request". Дополнительные сведения и обходные пути решения этой проблемы см. в записи ошибки "(400) Bad Request" (400) Bad Request (400) Bad Request (400) Bad Request (400) Bad Request (Недоверенный запрос)при автооткрытии для каждого пользователя в режиме занятости в доверенного топологии перекрестного леса.
Как получить и установить обновление
Способ 1. Обновление Майкрософт
Это обновление доступно в Windows Обновления. Если вы включите автоматическое обновление, это обновление будет скачино и установлено автоматически. Дополнительные сведения о том, как включить автоматическое обновление, см. в Windows: faq.
Способ 2. Каталог обновлений Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Способ 3. Центр загрузки Майкрософт
Вы можете получить пакет автономных обновлений через Центр загрузки Майкрософт.
-
-
-
-
-
Дополнительная информация
Сведения о развертывании обновлений для системы безопасности
Сведения о развертывании этого обновления см. 11 января 2022 г.
Сведения об обновлении для системы безопасности
Это обновление системы безопасности заменяет следующие ранее выпущенные обновления:
Сведения о файлах
Сведения о hash-файле
|
Update name (Обновить имя) |
Имя файла |
Hash SHA256 |
|---|---|---|
|
Exchange Server 2019 г. CU11 SU3 |
Exchange2019-KB5008631-x64-en.msp |
F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F |
|
Exchange Server 2019 г. CU10 SU4 |
Exchange2019-KB5008631-x64-en.msp |
F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499 |
|
Exchange Server 2016 CU22 SU3 |
Exchange2016-KB5008631-x64-en.msp |
8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04 |
|
Exchange Server 2016 CU21 SU4 |
Exchange2016-KB5008631-x64-en.msp |
B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507 |
|
Exchange Server 2013 CU23 SU1 |
Exchange2013-KB5008631-x64-en.msp |
45E8BF571637E7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96 |
Exchange Server файлов
Чтобы получить список файлов, которые предоставляются в этом обновлении для системы безопасности, скачайте сведения о файлах для обновления для 5008631 для соответствующего продукта.
Сведения о защите и безопасности
Защита в Интернете: Безопасность Windows поддержки
Узнайте, как защититься от киберугроз: безопасность Майкрософт
