为什么MS Exchange安全更新成对？

Question

我需要安装这个安全更新: Windows 2016上的https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463。

为什么Windows Server 2016有两项？我是否应该只安装Update 22，因为它包含Update 21？

如果需要同时安装这两种设备，我应该先安装Update 21然后安装Update 22吗？一般来说，为什么这些补丁是成对的？

Release Date    Product Impact  Severity    Article Download    Details

Mar 8, 2022     Microsoft Exchange Server 2019 Cumulative Update 11 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2016 Cumulative Update 22 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2019 Cumulative Update 10 Spoofing    Important   5012698 Security Update CVE-2022-24463
Mar 8, 2022     Microsoft Exchange Server 2016 Cumulative Update 21 Spoofing    Important   5012698 Security Update CVE-2022-24463

Answer 1

关于Exchange，Microsoft支持这两个最新版本。此时，最新的Exchange2019 CU是CU11，因此，微软为CU11和CU10提供安全更新。

所以：

如果正在运行Exchange2019 CU11，则安装安全更新ForExchange 2019CU11(KB5012698)

如果正在运行Exchange2019 CU10，则安装安全更新ForExchange 2019CU10(KB5012698)

在这里了解更多有关Exchange更新的信息：Exchange更新的原因- Microsoft技术社区

2019年CU和SU交换概述