Windows

為什麼 MS Exchange 安全更新成對出現?

  • March 9, 2022

我需要在 Windows Server 2016 上安裝此安全更新: https ://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463。

為什麼 Windows Server 2016 有兩個項目?我應該只Update 22因為它包含而安裝Update 21嗎?

如果我需要同時安裝兩者,我應該先安裝Update 21Update 22?更一般地說,為什麼這些更新檔成對出現?

Release Date    Product Impact  Severity    Article Download    Details

Mar 8, 2022     Microsoft Exchange Server 2019 Cumulative Update 11 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2016 Cumulative Update 22 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2019 Cumulative Update 10 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2016 Cumulative Update 21 Spoofing    Important   5012698 Security Update CVE-2022-24463

關於 Exchange,Microsoft 支持兩個最新的 CU。目前,最新的 Exchange 2019 CU 是 CU11,因此,Microsoft 提供了 CU11 和 CU10 的安全更新。

因此:

如果您正在執行 Exchange 2019 CU11,請安裝Exchange Server 2019 CU11安全更新(KB5012698)

如果您執行的是 Exchange 2019 CU10,請安裝Exchange Server 2019 CU10的安全更新( KB5012698 )

在此處了解有關 Exchange Server 更新的更多資訊:為什麼 Exchange Server 更新很重要 - Microsoft 技術社區

Exchange 2019 的 CU 和 SU 概述

引用自:https://serverfault.com/questions/1095744