Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Exchange Server que podría permitir la divulgación de información si un atacante envía una dirección URL de imagen especialmente diseñado en un mensaje de Outlook Web Access (OWA) que se cargaría, sin ninguna advertencia o filtrado de la URL controlado por el atacante. Además, esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la elevación de privilegios en los productos de Oracle instalados en una de Microsoft Exchange Server.
Para obtener más información acerca de la vulnerabilidad, consulte el .
Cómo obtener e instalar la actualización
Esta actualización está disponible desde Microsoft Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo obtener seguridad actualizaciones automáticamente, consulte la sección "Activar la actualización automática en el Panel de Control" de .
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft.
Haga clic en el vínculo de descarga en el que corresponde a la versión de Exchange Server que esté ejecutando.
Más información
Información sobre cómo implementar la actualización de seguridad
Para obtener información acerca de esta actualización, consulte Microsoft Knowledge Base el artículo .
Información para sustituir la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada previamente .
Esta versión en inglés de esta actualización de seguridad tiene los atributos de archivo (o atributos de archivo posteriores) que aparecen en la tabla siguiente.
Información de archivo de la actualización acumulativa de Exchange Server de 2016 1