Обзор
Данное обновление безопасности устраняет уязвимость в Microsoft Exchange Server, которая делает возможным раскрытие информации, если злоумышленник отправляет специально сконструированное изображение в URL-адрес в сообщение Outlook Web Access (OWA), которая будет загружаться без предупреждения или фильтрации из URL-адреса злоумышленник управляет. Кроме того, данное обновление устраняет уязвимость, которая делает возможным несанкционированное получение прав в продуктах Oracle, установленных на Microsoft Exchange Server.
Для получения дополнительных сведений об уязвимости, содержатся в .
Как получить и установить обновление
Это обновление доступно в центре обновления Майкрософт. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как получить безопасности обновления автоматически, обратитесь к разделу «Включить автоматическое обновление панели управления» см.
Автономный пакет обновления можно получить в центре загрузки Майкрософт.
Щелкните ссылку загрузить в , соответствующую версии Exchange Server, на которых запущена.
Дополнительные сведения
Сведения о развертывании обновления для системы безопасности
Для развертывания сведения об этом обновлении см. базы знаний Майкрософт статьи .
Сведения о замене обновлений для системы безопасности
Это обновление безопасности заменяет ранее выпущенное обновление .
Английская версия данного обновления безопасности содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице.
Сведения о файлах для Exchange Server 2016 накопительное обновление 1
