Rollup การอัปเดตความปลอดภัยนี้จะแก้ไขช่องโหว่Microsoft Exchange Serverปัญหา เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ ให้ดูที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
CVE-2022-23277 | Microsoft Exchange Serverความเสี่ยงในการเรียกใช้โค้ดจากระยะไกล
การปรับปรุงในการอัปเดตนี้
-
5012925 การตรวจสอบการประทับเวลาใบรับรอง RFC ใน Exchange Server 2013
ปัญหาที่ทราบแล้วในการอัปเดตนี้
-
ปัญหาที่ 1
เมื่อคุณพยายามติดตั้งการอัปเดตความปลอดภัยนี้ด้วยตนเองโดยการดับเบิลคลิกที่ไฟล์อัปเดต (.msp) เพื่อเรียกใช้ในโหมดปกติ (ซึ่งไม่ใช่ในฐานะผู้ดูแลระบบ) ไฟล์บางไฟล์ไม่ได้รับการอัปเดตอย่างถูกต้องเมื่อปัญหานี้เกิดขึ้น คุณไม่ได้รับข้อความแสดงข้อผิดพลาดหรือตัวบ่งชี้ว่าการอัปเดตความปลอดภัยไม่ได้รับการติดตั้งอย่างถูกต้อง อย่างไรก็ตาม Outlook Web Access (OWA) Exchangeแผงควบคุม (ECP) อาจหยุดการใช้งานได้
ปัญหานี้เกิดขึ้นบนเซิร์ฟเวอร์ที่ใช้การควบคุมบัญชีผู้ใช้ (UAC) ปัญหานี้เกิดขึ้นเนื่องจากการอัปเดตความปลอดภัยหยุดลงExchangeที่เกี่ยวข้องกับบริการของคุณหมายเหตุ: ปัญหานี้จะไม่เกิดขึ้นถ้าคุณติดตั้งการอัปเดตผ่าน Microsoft Update
เมื่อต้องการหลีกเลี่ยงปัญหานี้ ให้ปฏิบัติตามขั้นตอนเหล่านี้เพื่อติดตั้งการอัปเดตความปลอดภัยนี้ด้วยตนเอง:
-
เลือก เริ่ม แล้วพิมพ์ cmd
-
ในผลลัพธ์ ให้คลิกขวาที่ พร้อมท์การสั่ง แล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ
-
ถ้ากล่องโต้ตอบ การควบคุมบัญชีผู้ใช้ ปรากฏขึ้น ให้ตรวจสอบว่าการแอคชันเริ่มต้นคือการแอคชันที่คุณต้องการ แล้วเลือก ต่อไป
-
พิมพ์เส้นทางแบบเต็มของไฟล์ .msp แล้วกด Enter
-
-
ปัญหาที่ 2
Exchangeของคุณอาจยังคงอยู่ในสถานะปิดใช้งานหลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยนี้ เงื่อนไขนี้ระบุว่าอัปเดตไม่ได้ติดตั้งอย่างถูกต้อง เงื่อนไขนี้อาจเกิดขึ้นถ้าสคริปต์ควบคุมบริการพบปัญหาเมื่อพยายามคืนค่าExchangeบริการกลับสู่สถานะปกติ
เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้ ตัวจัดการบริการ เพื่อคืนค่าชนิดการเริ่มต้นเป็น อัตโนมัติ แล้วเริ่มบริการExchangeที่ได้รับผลกระทบด้วยตนเอง เพื่อหลีกเลี่ยงปัญหานี้ ให้เรียกใช้การอัปเดตความปลอดภัยที่พร้อมท์ของสั่งด้วยสิทธิ์ผู้ดูแล For more information about how to open an elevated Command Prompt window, see Start a Command Prompt as an Administrator. -
ปัญหาที่ 3
เมื่อคุณบล็อกคุกกี้ของบริษัทอื่นในเว็บเบราว์เซอร์ คุณอาจได้รับพร้อมท์อย่างต่อเนื่องให้เชื่อถือ Add-in เฉพาะแม้ว่าคุณจะเลือกตัวเลือกเพื่อเชื่อถือต่อไป ปัญหานี้ยังเกิดในโหมดหน้าต่างความเป็นส่วนตัว (เช่น โหมด InPrivate Microsoft Edge) ปัญหานี้เกิดขึ้นเนื่องจากข้อจํากัดของเบราว์เซอร์ป้องกันไม่ให้มีการบันทึกการตอบกลับ เมื่อต้องการบันทึกการตอบกลับและเปิดใช้งาน Add-in คุณต้องเปิดใช้งานคุกกี้ของบริษัทอื่นของโดเมนที่โฮสต์ OWA หรือ Office Online Serverในการตั้งค่าเบราว์เซอร์ เมื่อต้องการเปิดใช้งานการตั้งค่านี้ ให้ดูเอกสารประกอบการสนับสนุนเฉพาะของเบราว์เซอร์ -
ปัญหา 4
เมื่อคุณพยายามร้องขอข้อมูลว่าง/ไม่ว่างของผู้ใช้ในฟอเรสต์อื่นในโทโพโลยีข้ามฟอเรสต์ที่เชื่อถือได้ การร้องขอล้มเหลว และสร้างข้อความแสดงข้อผิดพลาด "(400) การร้องขอที่ไม่ดี" For more information and workarounds to this issue, see "(400) Bad Request" error during Autodiscover for per-user free/busy in a trusted cross-forest topology. -
ปัญหา 5
5013118 Exchangeโฮสต์บริการล้มเหลวหลังจากติดตั้งการอัปเดตความปลอดภัยเดือนมีนาคม 2022
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานผ่านทางWindowsอัปเดต เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ For more information about how to turn on automatic updateing, see Windows Update: FAQ.
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
For deployment information about this update, see March 8, 2022.
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตด้านความปลอดภัยนี้จะแทนที่การอัปเดตที่เผยแพร่ก่อนหน้านี้ต่อไปนี้:
ข้อมูลไฟล์
ข้อมูลแฮชของไฟล์
อัปเดตชื่อ |
ชื่อไฟล์ |
แฮช SHA256 |
---|---|---|
Exchange Server 2013 CU23 SU14 |
Exchange2013-KB5010324-x64-en.msp |
2CE402A7B8FCADE2230464DF5800A115B2824BF293267830371294A5DAE4F1C9 |
Exchange Serverข้อมูลไฟล์
For a list of the files that are provided in this security update, download the file information for security update 5010324.
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: ความปลอดภัยของ Windowsสนับสนุน
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security