概要
此安全更新程序修复了 Microsoft Exchange Server 中的一个漏洞,如果攻击者在 Outlook Web Access (OWA) 邮件中发送从攻击者控制的 URL 加载的(在未警告或筛选的情况下)经特殊设计的图像 URL,此漏洞可能允许信息泄漏。此安全更新程序还修复了可能允许在 Microsoft Exchange Server 中安装的 Oracle 产品特权提升的漏洞。
若要详细了解此漏洞,请参阅 。
如何获取并安装更新
您可以通过 Microsoft 更新获取此更新程序。当您开启自动更新后,系统会自动下载并安装此更新程序。有关如何自动获取安全更新程序的详细信息,请参阅的“在控制面板中启用自动更新”部分。
您可以通过 Microsoft 下载中心获取独立的更新程序包。
单击 中与您运行的 Exchange Server 版本相对应的下载链接。
更多信息
安全更新程序部署信息
有关此更新程序的部署信息,请参阅 Microsoft 知识库文章 。
安全更新程序替换信息
此安全更新替换之前发布的安全更新程序 。
此安全更新程序的英文版具有下表中列出的文件属性(或更新的文件属性)。
Exchange Server 2016 累积更新 1 的文件信息