为什么 MS Exchange 安全更新是成对出现的?

为什么 MS Exchange 安全更新是成对出现的?

我需要安装此安全更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463在 Windows Server 2016 上。

为什么 Windows Server 2016 有两项?我应该只安装Update 22它吗Update 21

如果我需要同时安装两者,Update 21那么我应该先安装Update 22吗?一般来说,为什么这些补丁是成对出现的?

Release Date    Product Impact  Severity    Article Download    Details

Mar 8, 2022     Microsoft Exchange Server 2019 Cumulative Update 11 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2016 Cumulative Update 22 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2019 Cumulative Update 10 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2016 Cumulative Update 21 Spoofing    Important   5012698 Security Update CVE-2022-24463

答案1

关于 Exchange,微软支持最新的两个 CU。目前,最新的 Exchange 2019 CU 是 CU11,因此微软为 CU11 和 CU10 提供了安全更新。

因此:
如果您正在运行 Exchange 2019CU11,然后安装安全更新Exchange 服务器 2019CU11(KB5012698)

如果您运行的是 Exchange 2019CU10,然后安装安全更新Exchange 服务器 2019CU10(KB5012698)

在此了解有关 Exchange Server 更新的更多信息:为什么 Exchange Server 更新很重要 - Microsoft Tech Community

Exchange 2019 的 CU 和 SU 概述

相关内容