MS16-108:Exchange Server 的安全性更新:2016 年 9 月 13 日

結論
此安全性更新可解決 Microsoft Exchange Server 中的弱點。最嚴重的弱點可能會允許在 Exchange Server 內建的某些 Oracle Outside In Libraries 中遠端執行程式碼。如果攻擊者將內含蓄意製作之附件的電子郵件訊息傳送到易受攻擊的 Exchange Server 電腦,可能會發生這個問題。若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-108

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的詳細資訊。
  • 3184736 MS16-108:說明 Exchange Server 2016 和 Exchange Server 2013 的安全性更新:2016 年 9 月 13 日
  • 3184728 MS16-108:Exchange Server 2010 Service Pack 3 的更新彙總套件 15:2016 年 9 月 13 日
  • 3184711 MS16-108:Exchange Server 2007 Service Pack 3 的更新彙總套件 21:2016 年 9 月 13 日

安全性更新部署資訊

Microsoft Exchange Server 2007

參考資料表

下表包含此軟體的安全性更新資訊。
內含於未來的 Service Pack解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中
安全性更新檔案名稱適用於 Microsoft Exchange Server 2007 Service Pack 3:
Exchange2007-KB3184711-x64-EN.msp
安裝參數請參閱 Microsoft 知識庫文章編號 912203
重新啟動需求在某些情況下,此更新不需要重新啟動系統。如果您正在使用所需的檔案,則此更新將需要系統重新啟動。如果發生這種情況,您就會收到建議您將電腦重新開機的訊息。
更新記錄檔KB3184711.log
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章編號 3184711
登錄機碼驗證適用於 Microsoft Exchange Server 2007 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP2\KB3184711

Microsoft Exchange Server 2010

參考資料表

下表包含此軟體的安全性更新資訊。
內含於未來的 Service Pack解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中
安全性更新檔案名稱適用於 Microsoft Exchange Server 2010 Service Pack 3:
Exchange2010-K3184728B-x64-en.msp
安裝參數請參閱 Microsoft 知識庫文章編號 912203
重新啟動需求在某些情況下,此更新不需要重新啟動系統。如果您正在使用所需的檔案,則此更新將需要系統重新啟動。如果發生這種情況,您就會收到建議您將電腦重新開機的訊息。
更新記錄檔K3184728B.log
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章編號 3184728
登錄機碼驗證適用於 Microsoft Exchange Server 2010 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2010\SP3\KB3184728B

Microsoft Exchange Server 2013

參考資料表

下表包含此軟體的安全性更新資訊。
內含於未來的 Service Pack解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中
安全性更新檔案名稱適用於 Microsoft Exchange Server 2013 Service Pack 1、Microsoft Exchange Server 2013 累積更新 12 和 Microsoft Exchange Server 2013 累積更新 13:
Exchange2013-KB3184736-x64-en.msp
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求在某些情況下,此更新不需要重新啟動系統。如果您正在使用所需的檔案,則此更新將需要系統重新啟動。如果發生這種情況,您就會收到建議您將電腦重新開機的訊息。
更新記錄檔KB3184736.log
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章編號 3184736
登錄機碼驗證適用於受支援版本的 Microsoft Exchange Server 2013:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2013\KB3184736

Microsoft Exchange Server 2016

參考資料表

下表包含此軟體的安全性更新資訊。
內含於未來的 Service Pack解決此問題的更新將會內含於未來的 Service Pack 或更新彙總套件中
安全性更新檔案名稱適用於 Microsoft Exchange Server 2016 累積更新 1 和 Microsoft Exchange Server 2016 累積更新 2:
Exchange2016-KB3184736-x64-en.msp
安裝參數請參閱 Microsoft 知識庫文章編號 934307
重新啟動需求在某些情況下,此更新不需要重新啟動系統。如果您正在使用所需的檔案,則此更新將需要系統重新啟動。如果發生這種情況,您就會收到建議您將電腦重新開機的訊息。
更新記錄檔KB3184736.log
移除資訊使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊請參閱 Microsoft 知識庫文章編號 3184736
登錄機碼驗證適用於受支援版本的 Microsoft Exchange Server 2016:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2016\KB3184736

如何取得有關這個安全性更新的說明和支援

安裝更新的說明:Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案:TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援
参考
協力廠商資訊免責聲明
本文提及的協力廠商產品都是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
內容

文章識別碼:3185883 - 最後檢閱時間:09/17/2016 03:09:00 - 修訂: 2.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Service Pack 1, Microsoft Exchange Server 2013 Enterprise, Microsoft Exchange Server 2013 Standard, Microsoft Exchange Server 2010 Service Pack 3, Microsoft Exchange Server 2007 Service Pack 3

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB3185883
意見反應