Gäller förExchange Server 2019 Exchange Server 2016 Exchange Server 2013

Den här säkerhetsuppdateringen löser säkerhetsproblem i Microsoft Exchange Server. Mer information om sådana säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE):

CVE-2022-21846 | Microsoft Exchange Server säkerhetsrisk för körning av fjärrkod 

CVE-2022-21855 | Microsoft Exchange Server säkerhetsrisk för körning av fjärrkod 

CVE-2022-21969 | Microsoft Exchange Server säkerhetsrisk för körning av fjärrkod

Kända problem i den här uppdateringen

  • Problem 1 När du försöker installera den här säkerhetsuppdateringen manuellt genom att dubbelklicka på uppdateringsfilen (.msp) för att köra den i normalläge (det vill säga inte som administratör), uppdateras vissa filer inte korrekt.

    När det här problemet uppstår får du inget felmeddelande eller någon indikation om att säkerhetsuppdateringen inte var korrekt installerad. Men Outlook Web Access (OWA) och Exchange Control Panel (ECP) kan sluta fungera.Det här problemet uppstår på servrar som använder UAC (User Account Control). Problemet inträffar eftersom säkerhetsuppdateringen inte stoppar vissa Exchange-relaterade tjänster.

    Obs!: Det här problemet uppstår inte om du installerar uppdateringen via Microsoft Update.

    För att undvika det här problemet följer du de här anvisningarna för att installera den här säkerhetsuppdateringen manuellt:

  1. Välj Startoch skriv cmd.

  2. I resultatet högerklickar du på Kommandotolkenoch väljer sedan Kör som administratör.

  3. Om dialogrutan User Account Control visas kontrollerar du att standardåtgärden är den åtgärd du vill använda och väljer sedan Fortsätt.

  4. Skriv den fullständiga sökvägen till .msp-filen och tryck på Retur.

  • Problem 2 Exchange-tjänsterna kan vara inaktiverade när du har installerat den här säkerhetsuppdateringen. Det här villkoret anger inte att uppdateringen inte är korrekt installerad. Det här villkoret kan uppstå om tjänstkontrollskripten upplever ett problem när de försöker Exchange tjänsten till det vanliga läget.Du kan åtgärda problemet genom att använda Services Manager till att återställa starttypen till automatiskoch sedan starta Exchange tjänsten manuellt. Du kan undvika det här problemet genom att köra säkerhetsuppdateringen vid en upphöjd kommandotolk. Mer information om hur du öppnar ett upphöjd kommandotolkfönster finns i Starta en kommandotolk som administratör.

  • Problem 3 När du blockerar cookies från tredje part i en webbläsare kanske du kontinuerligt uppmanas att lita på ett visst tillägg även om du fortsätter att välja alternativet att lita på det. Det här problemet uppstår även i sekretessfönsterlägen (till exempel InPrivate-läge i Microsoft Edge). Det här problemet uppstår eftersom webbläsarbegränsningar hindrar svaret från att spelas in. Om du vill spela in svaret och aktivera tillägget måste du aktivera cookies från tredje part för den domän som är värd för OWA eller Office Online Server i webbläsarinställningarna. Information om hur du aktiverar den här inställningen finns i den specifika supportdokumentationen för webbläsaren.

  • Problem 4 När du försöker begära ledig/upptagen-information för en användare i en annan skog i en betrodd skogstopologi misslyckas begäran och genererar felmeddelandet "(400) Bad Request". Mer information och lösningar på det här problemet finns i Felet "(400) Bad Request"under Automatisk upptäckt för per användare som är ledig/upptagen i en betrodd topologi i flera skogar.

Hämta och installera uppdateringen

Metod 1: Microsoft Update

Den här uppdateringen är tillgänglig via Windows Uppdatering. När du aktiverar automatisk uppdatering laddas den här uppdateringen ned och installeras automatiskt. Mer information om hur du aktiverar automatisk uppdatering finns i artikeln om Windows: Vanliga frågor och svar.

Metod 2: Microsoft Update-katalog

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.

Metod 3: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center.

Mer information

Distributionsinformation om säkerhetsuppdatering

Distributionsinformationen för den här uppdateringen finns i 11 januari 2022.

Ersättningsinformation för säkerhetsuppdatering

Den här säkerhetsuppdateringen ersätter följande tidigare släppta uppdateringar:

Filinformation

Information om filshashar

Uppdatera namn

Filnamn

SHA256-hash

Exchange Server 2019 CU11 SU3

Exchange2019-KB5008631-x64-en.msp

F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F  

Exchange Server 2019 CU10 SU4

Exchange2019-KB5008631-x64-en.msp

F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499

Exchange Server 2016 CU22 SU3

Exchange2016-KB5008631-x64-en.msp

8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04

Exchange Server 2016 CU21 SU4

Exchange2016-KB5008631-x64-en.msp

B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507

Exchange Server 2013 CU23 SU1

Exchange2013-KB5008631-x64-en.msp

45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96

Exchange Server filinformation

En lista över de filer som tillhandahålls i den här säkerhetsuppdateringen hämtar filinformationen för säkerhetsuppdateringen 5008631 för lämplig produkt.

Information om skydd och säkerhet

Skydda dig online: Windows-säkerhet support

Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter