MS16-079 : Description de la mise à jour de sécurité pour Exchange Server 2016 et Exchange Server 2013 : 14 juin 2016

Résumé

La mise à jour de sécurité résout une vulnérabilité dans Microsoft Exchange Server qui pourrait permettre une divulgation d'informations si un attaquant envoyait l'URL d'une image spécialement conçue dans un message Outlook Web Access (OWA) qui est chargée, sans avertissement ni filtrage, à partir de l'URL contrôlée par l'attaquant. Par ailleurs, cette mise à jour de sécurité résout une vulnérabilité qui pourrait permettre une élévation de privilèges dans les produits Oracle installés sur un ordinateur Microsoft Exchange Server.

Pour en savoir plus sur la vulnérabilité, consultez le Bulletin de sécurité Microsoft MS16-079.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update
Méthode 2 : Centre de téléchargement Microsoft

Plus d'informations

Informations sur le déploiement de mises à jour de sécurité

Pour obtenir des informations sur le déploiement de cette mise à jour, reportez-vous à l'article KB3160339 de la Base de connaissances Microsoft.

Informations sur le remplacement de la mise à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité KB3124557 précédemment publiée.
Informations sur le hachage de fichier
Informations sur les fichiers ERROR: PhantomJS timeout occurred