Обзор
Данное обновление устраняет уязвимость в Microsoft Exchange Outlook Web Access (OWA). Уязвимость делает возможным удаленное выполнение кода в Exchange Server, если злоумышленникотправляет сообщение электронной почты, содержащего специально сконструированное вложение на уязвимый сервер Exchange. Дополнительные сведения о данной уязвимости см. бюллетень корпорации Майкрософт по безопасности MS17-015. Важно:
-
Все будущие безопасности и не относящегося к безопасности обновления Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют обновления 2919355 для установки. Корпорация Майкрософт рекомендует установить обновление 2919355 компьютера на базе Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать обновления.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
Следующая статья содержит дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. Статья может содержать сведения об известных проблемах.
-
4012178 MS17-015: Описание обновления безопасности для 2016 Exchange Server и Exchange Server 2013: 14 марта 2017 г.
Сведения о развертывании обновления для системы безопасности
Microsoft Exchange Server 2013
Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Включение в будущие пакеты обновления |
Обновление для этой уязвимости будет включено в будущий пакет обновления или накопительный пакет обновления. |
|
Имя файла обновления безопасности |
Пакет обновления 1 для Microsoft Exchange Server 2013 и накопительное обновление для Microsoft Exchange Server 2013 14: |
|
Параметры установки |
|
|
Необходимость перезагрузки |
В некоторых случаях данное обновление не требует перезагрузки системы. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки системы. Если это происходит, появляется сообщение, предлагающее выполнить перезагрузку. |
|
Обновление файла журнала |
KB4012178.log |
|
Сведения об удалении |
С помощью элемента Установка и удаление программ на панели управления. |
|
Сведения о файлах |
|
|
Проверка разделов реестра. |
Для поддерживаемых выпусков Microsoft Exchange Server 2013: |
Microsoft Exchange Server 2016
Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
|
Включение в будущие пакеты обновления |
Обновление для этой уязвимости будет включено в будущий пакет обновления или накопительный пакет обновления. |
|
Имя файла обновления безопасности |
Microsoft Exchange Server 2016 версию накопительного обновления 3: |
|
Параметры установки |
|
|
Необходимость перезагрузки |
В некоторых случаях данное обновление не требует перезагрузки системы. Если требуемые файлы используются другими приложениями, данное обновление может потребовать перезагрузки системы. Если это происходит, появляется сообщение, предлагающее выполнить перезагрузку. |
|
Обновление файла журнала |
KB4012178.log |
|
Сведения об удалении |
С помощью элемента Установка и удаление программ на панели управления. |
|
Сведения о файлах |
|
|
Проверка разделов реестра. |
Для поддерживаемых выпусков Microsoft Exchange Server 2016: |
Получение справки и поддержки данного обновления для системы безопасности
Справка по установке обновлений: Часто задаваемые вопросы о Windows Update
Решения по безопасности для ИТ-специалистов: , Устранение неполадок и поддержка безопасности TechNet
Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Безопасность Майкрософт
Локальная поддержка по вашей страны: Международной поддержки
