Rollup การอัปเดตด้านความปลอดภัยนี้จะแก้ไขช่องโหว่Microsoft Exchange Server เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ ให้ดูที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
CVE-2022-21846 | Microsoft Exchange Serverช่องโหว่การโค้ดจากระยะไกล
CVE-2022-21855 | Microsoft Exchange Serverช่องโหว่การโค้ดจากระยะไกล
CVE-2022-21969 | Microsoft Exchange Serverช่องโหว่การโค้ดจากระยะไกล
ปัญหาที่ทราบแล้วในการอัปเดตนี้
-
ปัญหาที่ 1
เมื่อคุณพยายามติดตั้งการอัปเดตความปลอดภัยนี้ด้วยตนเองโดยการดับเบิลคลิกที่ไฟล์อัปเดต (.msp) เพื่อเรียกใช้ในโหมดปกติ (ซึ่งไม่ใช่ในฐานะผู้ดูแลระบบ) ไฟล์บางไฟล์ไม่ได้รับการอัปเดตอย่างถูกต้องเมื่อปัญหานี้เกิดขึ้น คุณไม่ได้รับข้อความแสดงข้อผิดพลาดหรือตัวบ่งชี้ว่าการอัปเดตความปลอดภัยไม่ได้รับการติดตั้งอย่างถูกต้อง อย่างไรก็ตาม Outlook Web Access (OWA) และแผงควบคุม Exchange (ECP) อาจหยุดการใช้งานได้
ปัญหานี้เกิดขึ้นบนเซิร์ฟเวอร์ที่ใช้การควบคุมบัญชีผู้ใช้ (UAC) ปัญหานี้เกิดขึ้นเนื่องจากการอัปเดตความปลอดภัยหยุดลงExchangeที่เกี่ยวข้องกับบริการของคุณหมายเหตุ: ปัญหานี้จะไม่เกิดขึ้นถ้าคุณติดตั้งการอัปเดตผ่าน Microsoft Update
เมื่อต้องการหลีกเลี่ยงปัญหานี้ ให้ปฏิบัติตามขั้นตอนเหล่านี้เพื่อติดตั้งการอัปเดตความปลอดภัยนี้ด้วยตนเอง:
-
เลือกเริ่มต้นแล้วพิมพ์cmd
-
ในผลลัพธ์ ให้คลิกขวาที่ พร้อมท์การสั่ง แล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ
-
ถ้ากล่องโต้ตอบ การควบคุมบัญชีผู้ใช้ปรากฏขึ้น ให้ตรวจสอบว่าการแอคชันเริ่มต้นคือการแอคชันที่คุณต้องการ จากนั้นเลือกContinue
-
พิมพ์เส้นทางแบบเต็มของไฟล์ .msp แล้วกด Enter
-
ปัญหาที่ 2
Exchangeของคุณอาจอยู่ในสถานะถูกปิดใช้งานหลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยนี้ เงื่อนไขนี้ระบุว่าอัปเดตไม่ได้ติดตั้งอย่างถูกต้อง เงื่อนไขนี้อาจเกิดขึ้นถ้าสคริปต์ควบคุมบริการพบปัญหาเมื่อพยายามคืนค่าExchangeบริการกลับสู่สถานะปกติ
เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้ ตัวจัดการบริการ เพื่อคืนค่าชนิดการเริ่มต้นเป็นอัตโนมัติ แล้วเริ่มบริการExchangeที่ได้รับผลกระทบด้วยตนเอง เพื่อหลีกเลี่ยงปัญหานี้ ให้เรียกใช้การอัปเดตความปลอดภัยที่พร้อมท์ของสั่งด้วยสิทธิ์ผู้ดูแล For more information about how to open an elevated Command Prompt window, see Start a Command Prompt as an Administrator. -
ปัญหาที่ 3
เมื่อคุณบล็อกคุกกี้ของบริษัทอื่นในเว็บเบราว์เซอร์ คุณอาจได้รับพร้อมท์อย่างต่อเนื่องให้เชื่อถือ Add-in เฉพาะแม้ว่าคุณจะเลือกตัวเลือกเพื่อเชื่อถือต่อไป ปัญหานี้ยังเกิดในโหมดหน้าต่างความเป็นส่วนตัว (เช่น โหมด InPrivate Microsoft Edge) ปัญหานี้เกิดขึ้นเนื่องจากข้อจํากัดของเบราว์เซอร์ป้องกันไม่ให้มีการบันทึกการตอบกลับ เมื่อต้องการบันทึกการตอบกลับและเปิดใช้งาน Add-in คุณต้องเปิดใช้งานคุกกี้ของบริษัทอื่นของโดเมนที่โฮสต์ OWA Office Online Serverในการตั้งค่าเบราว์เซอร์ เมื่อต้องการเปิดใช้งานการตั้งค่านี้ ให้ดูเอกสารประกอบการสนับสนุนเฉพาะของเบราว์เซอร์ -
ปัญหา 4
เมื่อคุณพยายามร้องขอข้อมูลว่าง/ไม่ว่างของผู้ใช้ในฟอเรสต์อื่นในโทโพโลยีข้ามฟอเรสต์ที่เชื่อถือได้ การร้องขอล้มเหลว และสร้างข้อความแสดงข้อผิดพลาด "(400) การร้องขอที่ไม่ดี" For more information and workarounds to this issue, see "(400) Bad Request" error during Autodiscover for per-user free/busy in a trusted cross-forest topology.
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: Microsoft Update
การอัปเดตนี้พร้อมใช้งานผ่านทางWindowsอัปเดต เมื่อคุณเปิดการอัปเดตอัตโนมัติ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ For more information about how to turn on automatic updateing, see Windows Update: FAQ.
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลด Microsoft
คุณสามารถรับแพคเกจอัปเดตแบบสแตนด์อโลนผ่านศูนย์ดาวน์โหลด Microsoft
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การอัปเดตความปลอดภัย
For deployment information about this update, see January 11, 2022.
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตด้านความปลอดภัยนี้จะแทนที่การอัปเดตที่เผยแพร่ก่อนหน้านี้ต่อไปนี้:
ข้อมูลไฟล์
ข้อมูลแฮชของไฟล์
อัปเดตชื่อ |
ชื่อไฟล์ |
แฮช SHA256 |
---|---|---|
Exchange Server 2019 CU11 SU3 |
Exchange2019-KB5008631-x64-en.msp |
F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F |
Exchange Server 2019 CU10 SU4 |
Exchange2019-KB5008631-x64-en.msp |
F568797B5B47C1TECA35BEEF066D2C42AF26FD3FA02TE95EF7081B58061B9FA499 |
Exchange Server 2016 CU22 SU3 |
Exchange2016-KB5008631-x64-en.msp |
8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173B59TEEE04 |
Exchange Server 2016 CU21 SU4 |
Exchange2016-KB5008631-x64-en.msp |
B52A62A1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507 |
Exchange Server 2013 CU23 SU1 |
Exchange2013-KB5008631-x64-en.msp |
45B8BF571637B7B7329BEBDC331EB862DFA40696B8DE180CE396F67C97BF9B96 |
Exchange Serverไฟล์ของคุณ
For a list of the files that are provided in this security update, download the file information for security update 5008631 for the appropriate product.
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์:ความปลอดภัยของ Windowsสนับสนุน
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security