Microsoft Exchange のセキュリティ更新プログラムについて: 2017 年 12 月 13 日

適用対象: Exchange Server 2013 EnterpriseExchange Server 2013 Service Pack 1Exchange Server 2016 Enterprise Edition

概要


このセキュリティ更新プログラムは、Microsoft Exchange Outlook Web Access (OWA) の脆弱性を解決します。 この脆弱性により、Microsoft Exchange Server を実行している攻撃を受けやすいサーバーに、攻撃者が特別に細工された添付ファイル付きの電子メール メッセージを送信すると、Microsoft Exchange Server の特権の昇格となりすましが発生する可能性があります。これらの脆弱性の詳細については Microsoft Common Vulnerabilities and Exposures CVE-2017-11932 および ADV170023 を参照してください。    
 

機能追加および修正


このセキュリティ更新プログラムは、セキュリティ更新プログラム 4036108 に含まれる既知の問題を解決するためにリリースされました。既知の問題がある環境で分割 DNS を使用していると、予定表の共有に影響する問題が発生することがあります。 この更新プログラムで、この脆弱性の修正プログラムが削除されます。 

既知の問題


  • このセキュリティ更新プログラムをインストールした後に、Exchange サービスが無効な状態のままになることがあるという報告をいただいています。この問題が発生する場合は、更新プログラムが正しくインストールされていません。   ただし、Exchange サービスを通常の状態に戻そうとすると、サービス制御スクリプトで問題が発生します。この問題を解決するには、サービス マネージャーを使用してスタートアップの種類を [自動] に戻し、影響を受ける Exchange サービスを手動で開始します。    
  • "標準モード" (管理者として更新プログラムを実行しない) で更新プログラムのファイル (.msp) をダブルクリックして、このセキュリティ更新プログラムを手動でインストールしようとすると、一部のファイルが正しく更新されません。 この問題が発生しても、エラー メッセージや、セキュリティ更新プログラムが正しくインストールされていないという通知は表示されません。 また、Outlook Web Access (OWA) と Exchange コントロール パネル (ECP) が機能しなくなることがあります。 この問題は、UAC (ユーザー アカウント制御) を使用しているサーバーで発生します。 この問題は、セキュリティ更新プログラムが特定の Exchange 関連サービスを正しく停止しないために発生します。 この問題を回避するには、管理者特権モードでセキュリティ更新プログラムを実行します。 これを行うには、更新プログラム ファイルを右クリックし、[管理者として実行] をクリックします。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2017 年 12 月 13 日 

ファイル情報

この更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。