Applies ToExchange Server 2013

Den här säkerhetsuppdateringen löser säkerhetsproblem i Microsoft Exchange Server. Mer information om sådana säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE):

CVE-2022-23277 | Microsoft Exchange Server säkerhetsrisk för fjärrkodskörning 

Förbättringar i den här uppdateringen

  • 5012925 Tidsstämpelverifiering av RFC-certifikat Exchange Server 2013

Kända problem i den här uppdateringen

  • Problem 1 När du försöker installera den här säkerhetsuppdateringen manuellt genom att dubbelklicka på uppdateringsfilen (.msp) för att köra den i normalläge (det vill säga inte som administratör), uppdateras vissa filer inte korrekt.

    När det här problemet uppstår får du inget felmeddelande eller någon indikation om att säkerhetsuppdateringen inte var korrekt installerad. Men Outlook Web Access (OWA) och Exchange Control Panel (ECP) kan sluta fungera.Det här problemet uppstår på servrar som använder UAC (User Account Control). Problemet inträffar eftersom säkerhetsuppdateringen inte stoppar vissa Exchange-relaterade tjänster.

    Obs!: Det här problemet uppstår inte om du installerar uppdateringen via Microsoft Update.

    För att undvika det här problemet följer du de här anvisningarna för att installera den här säkerhetsuppdateringen manuellt:

    1. Välj Start och skriv in cmd.

    2. I resultatet högerklickar du på Kommandotolken och väljer sedan Kör som administratör.

    3. Om dialogrutan User Account Control visas kontrollerar du att standardåtgärden är den åtgärd du vill använda och väljer sedan Fortsätt.

    4. Skriv den fullständiga sökvägen till .msp-filen och tryck på Retur.

  • Problem 2 Exchange-tjänsterna kan vara inaktiverade när du har installerat den här säkerhetsuppdateringen. Det här villkoret anger inte att uppdateringen inte är korrekt installerad. Det här villkoret kan uppstå om tjänstkontrollskripten upplever ett problem när de försöker Exchange tjänsten till det vanliga läget.Du kan åtgärda problemet genom att använda Services Manager till att återställa starttypen till automatisk och sedan starta Exchange här tjänsterna manuellt. Du kan undvika det här problemet genom att köra säkerhetsuppdateringen vid en upphöjd kommandotolk. Mer information om hur du öppnar ett upphöjd kommandotolkfönster finns i Starta en kommandotolk som administratör.

  • Problem 3 När du blockerar cookies från tredje part i en webbläsare kanske du kontinuerligt uppmanas att lita på ett visst tillägg även om du fortsätter att välja alternativet att lita på det. Det här problemet uppstår även i sekretessfönsterlägen (till exempel InPrivate-läge i Microsoft Edge). Det här problemet uppstår eftersom webbläsarbegränsningar hindrar svaret från att spelas in. Om du vill spela in svaret och aktivera tillägget måste du aktivera cookies från tredje part för den domän som är värd för OWA eller Office Online Server i webbläsarinställningarna. Information om hur du aktiverar den här inställningen finns i den specifika supportdokumentationen för webbläsaren.

  • Problem 4 När du försöker begära ledig/upptagen-information för en användare i en annan skog i en betrodd skogstopologi misslyckas begäran och genererar felmeddelandet "(400) Bad Request". Mer information och lösningar på det här problemet finns i Felet "(400) Bad Request" under Automatisk upptäckt för ledig/upptagen per användare i en betrodd topologi i flera skogar.

  • Problem 5 5013118 Exchange Service Host-tjänsten misslyckas efter installation av säkerhetsuppdateringen för mars 2022

Hämta och installera uppdateringen

Metod 1: Microsoft Update

Den här uppdateringen är tillgänglig via Windows Uppdatering. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du aktiverar automatisk uppdatering finns i avsnittet uppdatera Windows: vanliga frågor och svar.

Metod 2: Microsoft Update-katalog

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.

Metod 3: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center.

Mer information

Distributionsinformation om säkerhetsuppdatering

Distributionsinformationen för den här uppdateringen finns i 8 mars 2022.

Ersättningsinformation för säkerhetsuppdatering

Den här säkerhetsuppdateringen ersätter följande tidigare släppta uppdateringar:

Filinformation

Information om filshashar

Uppdatera namn

Filnamn

SHA256-hash

Exchange Server 2013 CU23 SU14

Exchange2013-KB5010324-x64-en.msp

2CE402A7B8FCADE2230464DF5800A115B2824BF293267830371294E5DAE4F1C9  

Exchange Server filinformation

En lista över de filer som tillhandahålls i den här säkerhetsuppdateringen hämtar filinformationen för säkerhetsuppdateringen 5010324.

Information om skydd och säkerhet

Skydda dig online: Windows-säkerhet support

Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter