Microsoft Exchange Server 2016 の改ざんの脆弱性に対応するセキュリティ更新プログラムについて2018 年 12 月 12 日

Exchange Server 2016

概要


Microsoft Exchange Server がプロファイル データを適切に処理できない場合に、改ざんの脆弱性が存在します。 攻撃者がこの脆弱性を悪用した場合、標的のユーザーのプロファイル データを変更する可能性があります。 

この脆弱性の詳細については、Microsoft の一般的な脆弱性と露出に関する記事 CVE-2018-8604 を参照してください。  

このセキュリティ更新プログラムの既知の問題


  • (システム管理者として実行するのではなく) "標準モード" で更新プログラムのファイル (.msp) をダブルクリックして、このセキュリティ更新プログラムを手動でインストールしようとすると、一部のファイルが正しく更新されません。

    この問題が発生しても、エラー メッセージや、セキュリティ更新プログラムが正しくインストールされていないという通知は表示されません。 また、Outlook Web Access (OWA) と Exchange コントロール パネル (ECP) が機能しなくなることがあります。 この問題は、UAC (ユーザー アカウント制御) を使用しているサーバーで発生します。 この問題は、セキュリティ更新プログラムが特定の Exchange 関連サービスを正しく停止しないために発生します。

    この問題を回避するには、次の手順を実行して、手動でこのセキュリティ更新プログラムをインストールします。

    1. [スタート]、[すべてのプログラム]、[アクセサリ] の順に選択します。
    2. [コマンド プロンプト] を右クリックし、[管理者として実行] を選択します。
    3. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、既定の操作が目的の操作であることを確認し、[続行] を選択します。
    4. .msp ファイルの完全パスを入力し、Enter キーを押します。

    この問題は、Windows Update から更新プログラムをインストールする場合には発生しません。

  • このセキュリティ更新プログラムをインストールした後に、Exchange サービスが無効な状態のままになることがあります。 この状態は、更新プログラムが正しくインストールされていないことを示すものではありません。 サービス制御スクリプトで Exchange サービスを通常の状態に戻す処理中に問題が発生した場合に、この状態になることがあります。 この問題を解決するには、サービス マネージャーを使用してスタートアップの種類を [自動] に戻し、影響を受ける Exchange サービスを手動で開始します。 この問題を回避するには、管理者特権でのコマンド プロンプトからセキュリティ更新プログラムを実行します。 管理者権限でのコマンド プロンプトを開く方法の詳細については、次の Microsoft Web ページをご覧ください。 管理者としてコマンド プロンプトを起動する

更新プログラムの入手方法およびインストール方法


方法 1: Microsoft Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムが自動的にダウンロードされてインストールされます。自動更新を有効にする方法の詳細については、「Windows Update:  FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

方法 3: Microsoft ダウンロード センター

Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得できます。

詳細


セキュリティ更新プログラムの展開に関する情報

この更新プログラムの展開に関する情報については、「セキュリティ更新プログラムの展開に関する情報:  2018 年 12 月 12 日」を参照してください。 

セキュリティ更新プログラムの置き換えに関する情報

このセキュリティ更新プログラムは、以前にリリースされた更新プログラム 4459266 に置き換わるものです。

ファイル情報


ファイル ハッシュ情報

ファイル名 SHA1 ハッシュ SHA256 ハッシュ
Exchange2016-KB4468741-x64-en.msp 0E354BD71F04361C2D3B5178ADDA295E97F7BEE4 4497EBBF8C081CAB8B83187FDBDB6736CFB28D9D9E31AAA86034E106D91D1B8F
Exchange2016-KB4468741-x64-en.msp 04F17C69F383521F408A653530F421B95E148B74 688FD43C402658B1BE0C6DF8B4BA787C7A2D5CB370559E2F1A33353014D66E05


Exchange Server のファイル情報

この更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法


オンライン環境と自宅で身を守る方法: Windows セキュリティ サポート 

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure 

国ごとのローカル サポート: インターナショナル サポート