Opis varnostne posodobitve za Microsoft Exchange Server 2013: 8. marec 2022 (KB5010324)

S tem paketom varnostnih posodobitev odpravite ranljivosti v Microsoft Exchange Server. Če želite izvedeti več o teh ranljivostih, glejte te pogoste ranljivosti in izpostavljenosti (CVE):

CVE-2022-23277 – | Microsoft Exchange Server Remote Code Execution Vulnerability

Izboljšave v tej posodobitvi

5012925 Preverjanje timestamp za potrdilo RFC v Exchange Server 2013

Znane težave v tej posodobitvi

Težava 1 Ko poskušate ročno namestiti to varnostno posodobitev tako, da dvokliknete datoteko posodobitve (.msp), da jo zaženete v navadnem načinu (kar ni kot skrbnik), nekatere datoteke niso pravilno posodobljene.

Ko pride do te težave, ne prejmete sporočila o napaki ali nobenega obvestila, da varnostna posodobitev ni bila pravilno nameščena. Lahko pa Outlook spletni dostop (OWA) in Exchange nadzorna plošča (ECP) morda prenehala delovati.Do te težave pride v strežnikih, ki uporabljajo nadzor uporabniškega računa (UAC). Do te težave pride, ker varnostna posodobitev ne ustavi pravilno nekaterih Exchange, povezanih s storitvami.

Opomba: Do te težave ne pride, če namestite posodobitev prek storitve Microsoft Update.

Če se želite izogniti tej težavi, upoštevajte ta navodila za ročno namestitev te varnostne posodobitve:
1. Izberite Start in vnesite cmd.
2. Med rezultati z desno tipko miške kliknite Ukazni poziv in izberite Zaženi kot skrbnik.
3. Če se prikaže pogovorno okno Nadzor uporabniškega računa, preverite, ali je privzeto dejanje dejanje, ki ga želite, in nato izberite Nadaljuj.
4. Vnesite celotno pot datoteke .msp in pritisnite tipko Enter.

Težava 2 Exchange namestitvi te varnostne posodobitve bodo storitve morda ostale onemogočene. Ta pogoj ne navaja, da posodobitev ni pravilno nameščena. Do tega pogoja lahko pride, če pride do težav s skripti nadzora storitve, Exchange vrnejo storitve v običajno stanje.Če želite odpraviti to težavo, z upraviteljem storitev obnovite vrsto zagona na »Samodejno« in nato ročno Exchange te težave. Če se želite izogniti tej težavi, zaženite varnostno posodobitev v ukaznem pozivu na skrbniški ravni. Če želite več informacij o tem, kako odpreti okno ukaznega poziva na skrbniški ravni, glejte Zagon ukaznega poziva kot skrbnika.
Težava 3 Ko v spletnem brskalniku blokirate piškotke tretjih oseb, boste morda nenehno pozvani k temu, da zaupate določenemu dodatku, čeprav še naprej izbirate možnost zaupanja v zvezi z dodatkom. Do te težave pride tudi v načinih oken za zasebnost (kot je način InPrivate v Microsoft Edge). Do te težave pride, ker omejitve brskalnika preprečujejo zapis odgovora. Če želite zabeležiti odgovor in omogočiti dodatek, morate v nastavitvah brskalnika omogočiti piškotke od drugod za domeno, ki gosti OWA ali Office Online Server v nastavitvah brskalnika. Če želite omogočiti to nastavitev, si oglejte posebno dokumentacijo s podporo za brskalnik.
Težava 4 Ko poskušate zahtevati informacije o prostem/zasedenem času za uporabnika v drugem gozdu v zaupanja vredni topologije med gozdi, zahteva ne uspe in ustvari sporočilo o napaki »(400) Bad Request«. Če želite več informacij in rešitev za to težavo, glejte Napaka »(400) Nevredna zahteva« med samodejnim odkrivanjem za podatke o prostem/zasedenem času na uporabnika v zaupanja vredni topologije med gozdi.
Težava 5 5013118 Exchange storitveNega gostitelja ni mogoče namestiti po namestitvi varnostne posodobitve iz marca 2022

Kako dobiti in namestiti posodobitev

1. način: Microsoft Update

Ta posodobitev je na voljo Windows posodobitev. Ko vklopite samodejno posodabljanje, se ta posodobitev samodejno prenese in namesti. Če želite več informacij o tem, kako vklopite samodejno posodabljanje, glejte Windows posodobitev: pogosta vprašanja.