Applies ToExchange Server 2019 Exchange Server 2016

此安全性更新彙總套件可解決 Microsoft Exchange Server 中的弱點。 若要深入了解這些弱點,請參閱下列一般弱點及安全風險 (CVE):

CVE-2022-23277 Microsoft Exchange Server 遠端執行程式碼弱點 

CVE-2022-24463 | Microsoft Exchange Server 偽造內容弱點 

此更新中的已知問題

  • 問題 1 當您按兩下更新檔案 (.msp) 在「標準」模式 (並非以系統管理員身分執行) 中執行該檔案,以嘗試手動安裝此安全性更新時,有些檔案未正確地更新。

    發生這個問題時,未收到錯誤訊息或任何說明安全性更新未正確安裝的指示。 然而,Outlook Web Access (OWA) 和 Exchange 控制台 (ECP) 可能停止運作。 這個問題發生在使用使用者帳戶控制 (UAC) 的伺服器上。 之所以發生問題,是因為安全性更新無法正確地停止某些與 Exchange 相關的服務。

    附註: 當您從 Microsoft Update 安裝更新時,不會發生這個問題。

    若要避免這個問題,請依照下列步驟手動安裝此安全更新:

  1. 選取 [開始],然後輸入 [cmd]。

  2. 在結果中,以滑鼠右鍵按一下 [命令提示字元],然後選取 [以系統管理員身分執行]。

  3. 若顯示 [使用者帳戶控制] 對話方塊,請確認預設動作是您想要的動作,然後選取 [繼續]。

  4. 輸入 .msp 檔案的完整路徑,然後按下 Enter。

  • 問題 2 安裝此安全性更新後,Exchange 服務可能維持停用狀態。 此情況不代表未正確安裝更新。 如果服務控制指令碼在嘗試將 Exchange 服務恢復成正常狀態時發生問題,可能會發生這種情況。 要修正此問題,請使用 [服務管理員] 將啟動類型還原為 [自動],然後手動啟動受影響的 Exchange 服務。 為避免這個問題,請在提升權限的命令提示字元執行安全性更新。 如需有關如何開啟提升權限的命令提示字元的詳細資訊,請參閱以系統管理員身分啟動命令提示字元

  • 問題 3 在網頁瀏覽器中封鎖協力廠商 Cookie 時,即使繼續選取該選項加以信任,也可能會持續提示您信任特定的增益集。 這個問題也會在隱私權視窗模式中出現 (例如 Microsoft Edge 中的 InPrivate 模式)。 之所以會發生此問題,是因為瀏覽器限制阻止記錄回應。 如需記錄回應並啓用增益集,您必須在瀏覽器設定中爲託管 OWA 或Office Online Server 的網域啓用協力廠商的 Cookie。 如需啓用此設定,請參閱瀏覽器的特定支援文件。

  • 問題 4 當嘗試在信任的跨樹系拓撲中為不同樹系使用者請求空閒/忙碌資訊時,請求失敗並產生下列錯誤訊息: 如需更多資訊,請參閱在可信任的跨樹系拓撲中自動探索每位使用者空閒/忙碌期間所發生的「(400) 錯誤請求」錯誤

如何取得及安裝更新

方法 1:Microsoft Update

此更新可透過 Windows Update 取得。 開啟自動更新時,會自動下載和安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update:常見問題集

方法 2:Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 3: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。

其他相關資訊

安全性更新部署資訊

如需有關此更新的部署資訊,請參閱 2022 年 3 月 8 日

安全性更新取代資訊

此安全性更新會取代下列先前發行的更新:

檔案資訊

檔案雜湊資訊

更新名稱

檔案名稱

SHA256 雜湊

Exchange Server 2019 CU11 SU4

Exchange2019-KB5012698-x64-en.msp

187198029547F32A7BFA5FE0D5725B6C3DAD052389D244D0BEF21AB42991F49A

Exchange Server 2019 CU10 SU5

Exchange2019-KB5012698-x64-en.msp

C2BAF475C2C94C6995FDD58FC9A56601ADD3BEB5CD1FB2F6D8332BCF8BB2E13F  

Exchange Server 2016 CU22 SU4

Exchange2016-KB5012698-x64-en.msp

C2DB72AE95002F9949A74210D5803872F3873AD3F8FC725CD6597EE766D8F11F

Exchange Server 2016 CU21 SU5

Exchange2016-KB5012698-x64-en.msp

FF6E6E083B3713615C971A8E8DFF4F23CCED4E4B7BBA85A19924F08DE3E41F3A

Exchange Server 檔案資訊

如需此安全性更新中提供的檔案清單,請下載適當產品的安全性更新 5012698 的檔案資訊。

有關保護和安全性的資訊

線上自我保護:Windows 安全性支援

了解我們如何防範網路威脅:Microsoft 安全性

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。