Descripción de la actualización de seguridad para Microsoft Exchange: martes, 12 de diciembre de 2017

Se aplica a: Exchange Server 2013 EnterpriseExchange Server 2013 Service Pack 1Exchange Server 2016 Enterprise Edition

Resumen


Esta actualización de seguridad resuelve una vulnerabilidad de Microsoft Exchange Outlook Web Access (OWA). La vulnerabilidad podría permitir la elevación de privilegios o suplantación de identidad en Microsoft Exchange Server en el caso de que un atacante enviara a un servidor vulnerable que ejecute Exchange Server un correo electrónico con un archivo adjunto especialmente diseñado. Para obtener más información sobre estas vulnerabilidades, consulte Vulnerabilidades y exposiciones comunes de Microsoft: CVE-2017-11932 y ADV170023.
 

Mejoras y correcciones


Esta actualización de seguridad se publicó para corregir un problema conocido en la actualización de seguridad 4036108 en la cual aquellos clientes que usen un DNS dividido podrían tener problemas a la hora de compartir el calendario. Esta actualización quita la corrección de esta vulnerabilidad. 

Problemas conocidos


  • Sabemos que es posible que algunos informes de los servicios de Exchange queden deshabilitados después de instalar esta actualización de seguridad. Si esto sucede, significa que la actualización se instaló correctamente. Sin embargo, los scripts de control del servicio encuentran un problema al intentar devolver los servicios de Exchange a su estado habitual. Para resolver este problema, use el Administrador de servicios para restaurar el tipo de inicio a Automático y luego inicie manualmente los servicios de Exchange afectados.
  • Al intentar instalar manualmente esta actualización de seguridad en el "modo normal" (sin ejecutar la actualización como administrador) y al hacer doble clic en el archivo de actualización (.msp), algunos archivos no se actualizan correctamente. Cuando se produce este problema, no se recibe un mensaje de error ni ninguna indicación de que la actualización de seguridad no se instaló correctamente. Además, Outlook Web Access (OWA) y el panel de control de Exchange (ECP) podrían dejar de funcionar. Este problema se produce en los servidores que usan UAC (control de cuenta de usuario). Este problema se produce porque la actualización de seguridad no detiene correctamente algunos servicios relacionados con Exchange. Para evitar este problema, ejecute la actualización de seguridad en modo de privilegios elevados como administrador. Para ello, haga clic con el botón derecho en el archivo de actualización y luego haga clic en Ejecutar como administrador.

Descarga e instalación de la actualización


Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: P+F.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update

Método 3: Centro de descarga de Microsoft

Más información


Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: martes, 12 de diciembre de 2017. 

Información sobre archivos

La versión en inglés (EE. UU.) de esta actualización instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). En su equipo, los archivos figuran con la hora local en función del horario de verano configurado. Además, pueden cambiar cuando realiza determinadas operaciones en los archivos.