はじめに
マイクロソフトはセキュリティ情報 MS15-064 を公開しました。このセキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。
-
ホーム ユーザー:
詳細をスキップ:ご自宅のコンピューターまたはノート PC に、Microsoft Update Web サイトから更新プログラムを今すぐダウンロードします。
-
IT プロフェッショナル:
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールのヘルプ:
IT プロフェッショナル向けのセキュリティ ソリューション:
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:
国ごとのローカル サポート:
詳細
更新プログラムを入手してインストールする方法
方法 1: Microsoft Update
この更新プログラムは、Windows Update を介して利用可能です。自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。自動更新を有効にする方法については、「」を参照してください。
方法 2: Microsoft ダウンロード センター
Microsoft ダウンロード センターからスタンドアロンの更新プログラム パッケージを取得することもできます。この場合は、ダウンロード ページのインストール手順に従って、更新プログラムをインストールします。
このセキュリティ更新プログラムで修正される問題
このセキュリティ更新プログラムを適用すると、Exchange Server 2013 Service Pack 1 (SP1) を実行している環境、またはそれ以降の更新プログラムがインストールされている環境で発生する、以下の問題が修正されます。
-
Exchange が同一生成ポリシーを適切に管理しない場合に、Exchange Web アプリケーションに情報漏えいの脆弱性が存在します。このセキュリティ更新プログラムは、Exchange Server 2013 SP1 および累積更新プログラム 8 で Exchange Web アプリケーションが同一生成ポリシーを管理する方法を変更することにより、この脆弱性を解決します。
-
Exchange がユーザー セッションを適切に管理しない場合に、Exchange Web アプリケーションに特権の昇格の脆弱性が存在します。このセキュリティ更新プログラムは、Exchange Server 2013 SP1 および累積更新プログラム 8 で Exchange Web アプリケーションがユーザー セッション認証を管理する方法を変更することにより、この脆弱性を解決します。
-
Exchange が HTML 文字列を適切にサニタイズしない場合に、Exchange Web アプリケーションに情報漏えいの脆弱性が存在します。このセキュリティ更新プログラムは、Exchange Server 2013 累積更新プログラム 8 で Exchange Web アプリケーションが HTML 文字列をサニタイズする方法を修正することにより、この脆弱性を解決します。
セキュリティ更新プログラムの展開に関する情報
参考表 このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
このセキュリティ更新プログラムの英語版のファイル属性 (または後のファイル属性) は次の表のとおりです。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
