Microsoft Exchange のセキュリティ更新プログラムについて: 2017 年 9 月 12 日

適用対象: Exchange Server 2013 Service Pack 1Exchange Server 2016 Enterprise EditionExchange Server 2013 Enterprise

注意事項


セキュリティ更新プログラム パッケージ 4045655 は、この元のセキュリティ更新プログラムに含まれる既知の問題を解決するためにリリースされました。   更新プログラム 4045655 を適用すると、この脆弱性の修正プログラムが削除されます。

現象


このセキュリティ更新プログラムは、Microsoft Exchange Outlook Web Access (OWA) の脆弱性を解決します。 この脆弱性により、Microsoft Exchange Server を実行している攻撃を受けやすいサーバーに、攻撃者が特別に細工された添付ファイル付きの電子メール メッセージを送信すると、Microsoft Exchange Server の特権の昇格となりすましが発生する可能性があります。これらの脆弱性の詳細については Microsoft Common Vulnerabilities and Exposures CVE-2017-8758 および CVE-2017-11761 を参照してください。    

このセキュリティ更新プログラムの既知の問題


このセキュリティ更新プログラムをインストールすると、分割 DNS を使用しているお客様は、予定表の共有に影響する問題が発生することがあります。 セキュリティ更新プログラム パッケージ 4045655 は、この問題を解決するためにリリースされました。    更新プログラム 4045655 を適用すると、この脆弱性の修正プログラムが削除されます。