Microsoft Exchange のセキュリティ更新プログラムについて: 2018 年 3 月 14 日

適用対象: Exchange Server 2013 Service Pack 1Exchange Server 2016 Enterprise EditionExchange Server 2013 Enterprise

概要


このセキュリティ更新プログラムは、Microsoft Exchange Outlook Web Access (OWA) の脆弱性を解決します。この脆弱性により、Microsoft Exchange Server を実行している攻撃を受けやすいサーバーに、攻撃者が特別に細工された添付ファイル付きの電子メール メッセージを送信すると、Microsoft Exchange Server の特権の昇格となりすましが発生する可能性があります。これらの脆弱性の詳細については、次のマイクロソフト セキュリティ アドバイザリを参照してください。   

既知の問題


  • このセキュリティ更新プログラムをインストールした後に、Exchange サービスが無効な状態のままになることがあります。この状態は、更新プログラムが正しくインストールされていないことを示すものではありません。サービス制御スクリプトで Exchange サービスを通常の状態に戻す処理中に問題が発生した場合に、この状態になることがあります。この問題を解決するには、サービス マネージャーを使用してスタートアップの種類を [自動] に戻し、影響を受ける Exchange サービスを手動で開始します。この問題を回避するには、管理者特権でのコマンド プロンプトからセキュリティ更新プログラムを実行します。  管理者権限でのコマンド プロンプトを開く方法の詳細については、マイクロソフト Web ページ「Start a Command Prompt as an Administrator」(英語情報) を参照してください。 

  • "標準モード" (オペレーティング システム管理者として更新プログラムを実行しない) で更新プログラムのファイル (.msp) をダブルクリックして、このセキュリティ更新プログラムを手動でインストールしようとすると、一部のファイルが正しく更新されません。この問題が発生しても、エラー メッセージや、セキュリティ更新プログラムが正しくインストールされていないという通知は表示されません。また、Outlook Web Access (OWA) と Exchange コントロール パネル (ECP) が機能しなくなることがあります。この問題は、UAC (ユーザー アカウント制御) を使用しているサーバーで発生します。この問題は、セキュリティ更新プログラムが特定の Exchange 関連サービスを正しく停止しないために発生します。

    この問題を回避するには、次の手順を実行して、手動でこのセキュリティ更新プログラムをインストールします。

    1. [スタート]、[すべてのプログラム]、[アクセサリ] の順に選択します。
    2. [コマンド プロンプト] を右クリックし、[管理者として実行] を選択します。
    3. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、既定の操作が目的の操作であることを確認し、[続行] を選択します。
    4. .msp ファイルの完全パスを入力し、Enter キーを押します。

    この問題は、Windows Update から更新プログラムをインストールする場合には発生しません。

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Microsoft Update から利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。セキュリティ更新プログラムを自動的に入手する方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

詳細情報


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報: 2018 年 3 月 14 日。 

ファイル ハッシュ情報

パッケージ名 パッケージ ハッシュ SHA 1 パッケージ ハッシュ SHA 2
CU18 Exchange2013-KB4073392-x64-en.msp 123155E0C90ECB9A9D0A3E09C9171862E3EC9F24 D15A7C31264D16E70CAF0328856C896FAAE4C5132E1F619A21685D80F6DF6BF6
CU19 Exchange2013-KB4073392-x64-en.msp 6EECBC619E7CDA53BDAB87358BD76256E8405F05 8AF9FD258F31BA93EA48C4851ADE72BF13AFA9431F61A51B1A57EBF36F64E539
SP1 Exchange2013-KB4073392-x64-en.msp CD296F9A1136C882F949937B4057EF76C63C7C43 BA6BD6FB2E5B7008D2A2A885DC722CC3AD2E31C9C8FC7E4CEEB4402EB589C841
CU7 Exchange2016-KB4073392-x64-en.msp B98AF503C75B88BDD0CBD6AF3C04EEF1E0847FB9 5C509B9516E63527E9E3A14C078FE9E5CDB01FD6A5BBF5661EF69A9CB84B8B67
CU8 Exchange2016-KB4073392-x64-en.msp 59F5539CA29F6396999EFC39D1B5FFD02BB0832F BCAB4C55B7ABED7E124BCC978DE6092119460E80D174357F0C62B11DBECC866A

ファイル情報

この更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


更新プログラムのインストールのヘルプ: Windows Update に関する FAQ

IT プロフェッショナルのためのセキュリティ ソリューション: セキュリティに関するサポートとトラブルシューティング

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure

国ごとのローカル サポート: インターナショナル サポート