Résumé
La mise à jour de sécurité résout une vulnérabilité dans Microsoft Exchange Server qui pourrait permettre une divulgation d'informations si un attaquant envoyait l'URL d'une image spécialement conçue dans un message Outlook Web Access (OWA) qui est chargée, sans avertissement ni filtrage, à partir de l'URL contrôlée par l'attaquant. Par ailleurs, cette mise à jour de sécurité résout une vulnérabilité qui pourrait permettre une élévation de privilèges dans les produits Oracle installés sur un ordinateur Microsoft Exchange Server.
Pour en savoir plus sur la vulnérabilité, consultez le .
Procédure d'obtention et d'installation de la mise à jour
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, consultez la section « Activez les mises à jour automatiques dans le Panneau de configuration » de .
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft.
Cliquez sur le lien de téléchargement dans le qui correspond à la version d'Exchange Server que vous utilisez.
Plus d'informations
Informations sur le déploiement de mises à jour de sécurité
Pour obtenir des informations sur le déploiement de cette mise à jour, reportez-vous à .
Informations sur le remplacement de la mise à jour de sécurité
Cette mise à jour de sécurité remplace la précédemment publiée.
La version anglaise de cette mise à jour de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant (ou ceux d'une version ultérieure).
Informations sur les fichiers pour Exchange Server 2016 Mise à jour cumulative 1