Застосовується до
Exchange Server 2019 Exchange Server 2016 Exchange Server 2013

Це зведене оновлення системи безпеки усуває вразливості в Microsoft Exchange Server. Докладні відомості про ці вразливості див. в таких статтях:

CVE-2022-21846 | Microsoft Exchange Server вразливості віддаленого виконання коду 

CVE-2022-21855 | Microsoft Exchange Server вразливості віддаленого виконання коду 

CVE-2022-21969 | Microsoft Exchange Server вразливості віддаленого виконання коду

Відомі проблеми з цим оновленням

  • Проблема 1 Під час спроби вручну інсталювати це оновлення системи безпеки, двічі клацнувши файл оновлення (MSP), щоб запустити його у звичайному режимі (не від імені адміністратора), деякі файли оновлюються неправильно.

    Коли ця проблема виникає, ви не отримуєте повідомлення про помилку або не вказує на те, що оновлення системи безпеки інстальовано неправильно. Проте Outlook веб-access (OWA) Exchange керування (ECP) може припинити роботу.Ця проблема виникає на серверах, які використовують службу захисту користувачів (UAC). Ця проблема виникає, тому що оновлення системи безпеки припиняє роботу певних Exchange пов'язаних зі службами.

    Примітка.: Ця проблема не виникає, якщо інсталювати оновлення через сайт Microsoft Update.

    Щоб уникнути цієї проблеми, інсталюйте це оновлення системи безпеки вручну, як описано нижче.

  1. Натисніть кнопку Пускі введіть cmd.

  2. У результатах клацніть правою кнопкою миші пункт Команднийрядок і виберіть команду Запустити із правами адміністратора.

  3. Якщо відкриється діалогове вікно Служба захисту користувачів, переконайтеся, що за замовчуванням використовується потрібна дія, а потім натисніть кнопку Продовжити.

  4. Введіть повний шлях до MSP-файлу та натисніть клавішу Enter.

  • Проблема 2 Exchange служби можуть залишатися в вимкнутому стані після інсталяції цього оновлення системи безпеки. Ця умова не вказує на те, що оновлення інстальовано неправильно. Ця умова може виникнути, якщо сценарії елементів керування службами стають проблемою під час спроби повернути Exchange служби до звичайного стану.Щоб вирішити цю проблему, за допомогою диспетчера служб відновіть тип запуску до значення Автоматично,а потім вручну запустіть Exchange служби. Щоб уникнути цієї проблеми, запустіть оновлення системи безпеки в командному рядку в режимі адміністратора. Докладні відомості про відкриття вікна командного рядка в режимі адміністратора див. в статті Запуск командного рядка від імені адміністратора.

  • Проблема 3 Якщо блокувати файли cookie сторонніх постачальників у браузері, може постійно відображатися запит на позначення певної надбудови як надійної, навіть якщо вибрати параметр для довіри. Ця проблема виникає також у режимах вікна конфіденційності (наприклад, у режимі InPrivate Microsoft Edge). Ця проблема виникає, тому що обмеження браузера запобігають записанню відповіді. Щоб записати відповідь і ввімкнути надбудову, потрібно ввімкнути файли cookie сторонніх постачальників для домену, на якому розміщено веб-сайт OWA або Office Online Server в настройках браузера. Щоб увімкнути цей параметр, перегляньте конкретну документацію до служби підтримки браузера.

  • Проблема 4 Коли ви намагаєтеся надіслати запит на відомості про зайнятість для користувача в іншому лісі в надійній топології перехресної лісу, запит не пройде перевірку та згенерує повідомлення про помилку "(400) Хибний запит". Докладні відомості та вирішення цієї проблеми див. в розділі "(400) Неправильний запит"під час автовизначення зайнятості кожного користувача в надійній перехресної топології.

Отримання та інсталяція оновлення

Метод 1. Оновлення Microsoft

Це оновлення доступне в Windows Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться та інсталюється автоматично. Докладні відомості про те, як увімкнути автоматичне оновлення, див. в Windows: запитання й відповіді.

Метод 2. Каталог оновлень Microsoft

Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update.

Метод 3. Центр завантажень Microsoft

Окремий пакет оновлень можна отримати в Центрі завантажень Microsoft.

Додаткова інформація

Відомості про розгортання оновлень системи безпеки

Відомості про розгортання цього оновлення див. в 11 січня 2022 року.

Відомості про заміну оновлення системи безпеки

Це оновлення системи безпеки замінює такі раніше випущені оновлення:

Відомості про файл

Докладні відомості про геш файлів

Ім'я оновлення

Ім’я файлу

Гешування SHA256

Exchange Server 2019 CU11 SU3

Exchange2019-KB5008631-x64-en.msp

F2B6ED1DF21F33C3B640D14F4C35D9B2B63FAAD36ADCB5A185D2CB28F31AD69F  

Exchange Server CU10 SU4 2019

Exchange2019-KB5008631-x64-en.msp

F568797B5B47C1ECA35BEEF066D2C42AF26FD3FA02E95EF7081B58061B9FA499

Exchange Server CU22 SU3 2016

Exchange2016-KB5008631-x64-en.msp

8C59EF1433251BEAB8A79367D9C0CC377B01FBEEB32F613A083F1173E59EEE04

Exchange Server CU21 SU4 2016

Exchange2016-KB5008631-x64-en.msp

B52A62E1BB23D3DE65CB0141BEA3EB8BA14DC7D967D1EE4163D534D6FA6DA507

Exchange Server CU23 SU1 2013

Exchange2013-KB5008631-x64-en.msp

45E8BF571637E7B7329EEBDC331EB862DFA40696E8DE180CE396F67C97BF9B96

Exchange Server відомості про файл

Щоб отримати список файлів, наданих у цьому оновлення системи безпеки, завантажте відомості про оновлення системи безпеки 5008631 для відповідного продукту.

Відомості про захист і безпеку

Захистіть себе в Інтернеті: Безпека у Windows підтримки

Захист від кібербезпеки: Безпека Microsoft

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей