我需要安装此安全更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463在 Windows Server 2016 上。
为什么 Windows Server 2016 有两项?我应该只安装Update 22
它吗Update 21
?
如果我需要同时安装两者,Update 21
那么我应该先安装Update 22
吗?一般来说,为什么这些补丁是成对出现的?
Release Date Product Impact Severity Article Download Details
Mar 8, 2022 Microsoft Exchange Server 2019 Cumulative Update 11 Spoofing Important 5012698 Security Update CVE-2022-24463
Mar 8, 2022 Microsoft Exchange Server 2016 Cumulative Update 22 Spoofing Important 5012698 Security Update CVE-2022-24463
Mar 8, 2022 Microsoft Exchange Server 2019 Cumulative Update 10 Spoofing Important 5012698 Security Update CVE-2022-24463
Mar 8, 2022 Microsoft Exchange Server 2016 Cumulative Update 21 Spoofing Important 5012698 Security Update CVE-2022-24463
答案1
关于 Exchange,微软支持最新的两个 CU。目前,最新的 Exchange 2019 CU 是 CU11,因此微软为 CU11 和 CU10 提供了安全更新。
因此:
如果您正在运行 Exchange 2019CU11,然后安装安全更新Exchange 服务器 2019CU11(KB5012698)
如果您运行的是 Exchange 2019CU10,然后安装安全更新Exchange 服务器 2019CU10(KB5012698)
在此了解有关 Exchange Server 更新的更多信息:为什么 Exchange Server 更新很重要 - Microsoft Tech Community