Security Bulletin

Microsoft Security Bulletin MS13-061 - 重大

Microsoft Exchange Server 中的資訊安全風險可能會允許遠端執行程式碼 (2876063)

發行: 2013年8月13日 | 更新: 2013年8月30日

版本: 3.0

一般資訊

提要

此資訊安全更新可解決 Microsoft Exchange Server 中三項公開揭露的資訊安全風險。上述資訊安全風險存在於 Microsoft Exchange Server 的 WebReady 文件檢視和資料遺失防止功能中。如果使用者使用 Outlook Web App (OWA) 預覽蓄意製作的檔案,則此資訊安全風險可能會允許在 Exchange Server 上轉碼服務的資訊安全內容中遠端執行程式碼。Exchange 中用於 WebReady 文件檢視的轉碼服務是使用 LocalService 帳戶的認證執行。資料遺失防止功能裝載有程式碼,如果 Exchange Server 收到蓄意製作的訊息,可能會允許在 Filtering Management 服務的安全性內容中遠端執行程式碼。Exchange 中的 Filtering Management 服務會使用 LocalService 帳戶的認證。LocalService 帳戶在本機系統擁有最低權限,在網路上提供匿名認證。

對於所有受支援版本的 Microsoft Exchange Server 2007、Microsoft Exchange Server 2010 和 Microsoft Exchange Server 2013,此資訊安全更新的等級是「重大」。如需詳細資訊,請參閱本節中的<受影響及不受影響的軟體>小節。

此資訊安全更新會將受影響的 Oracle Outside In 程式庫更新為不易受影響的版本,藉以解決這些資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱下節<資訊安全風險資訊>下的特定資訊安全風險項目的<常見問題集 (FAQ)>小節。

建議。 客戶可設定自動更新,藉由使用 Microsoft Update 服務,線上檢查來自於 Microsoft Update 的更新。客戶若已啟用自動更新,且設定線上檢查來自於 Microsoft Update 的更新,通常無需採取任何行動,因為將會自動下載和安裝此資訊安全更新。沒有啟用自動更新的客戶則必須檢查來自於 Microsoft Update 的更新,並手動安裝更新。如需在受支援版本的 Windows XP 和 Windows Server 2003 中自動更新特定設定選項的相關資訊,請參閱 Microsoft 知識庫文件編號 294871。如需在受支援版本的 Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 中自動更新的相關資訊,請參閱瞭解 Windows 自動更新

若是系統管理員和企業安裝,或是想要手動安裝此資訊安全更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。

另請參閱本公告下文的<偵測與部署工具及指南>一節。

已知問題。 無

知識庫文件

知識庫文件 2876063
檔案資訊
SHA1/SHA2 雜湊
已知問題

受影響及不受影響的軟體

下列軟體已經過測試判斷哪些版號或版本會受到影響。其他版本超過它們的支援週期或不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

受影響的軟體

軟體 最大資訊安全影響 彙總嚴重性等級 已取代更新
Microsoft 伺服器軟體
[Microsoft Exchange Server 2007 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=4a600fae-7e10-4a96-9f39-c1e90365086d)  (2873746) 遠端執行程式碼 重大 [MS13-012](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-012) 中的 2788321
[Microsoft Exchange Server 2010 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=88c04e81-365b-48b0-9e11-fd9533fac364)  (2874216) 遠端執行程式碼 重大 [MS13-012](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-012) 中的 2746164
[Microsoft Exchange Server 2010 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=75a59791-395c-4352-886a-ae4966dd309a)  (2866475) 遠端執行程式碼 重大
[Microsoft Exchange Server 2013 積存更新 1](https://www.microsoft.com/download/details.aspx?familyid=24adc6bc-ad05-44a7-91b3-84812834a18c)  (2874216) 遠端執行程式碼 重大
[Microsoft Exchange Server 2013 積存更新 2](https://www.microsoft.com/download/details.aspx?familyid=74e61c7a-ffa0-4524-86a2-6c613529a775)  (2874216) 遠端執行程式碼 重大

不受影響的軟體

Microsoft 伺服器軟體
Microsoft Exchange Server 2003 Service Pack 2 

更新常見問題集

為何於 2013 年 8 月 27 日修訂此公告?
Microsoft 重新發行此公告的目的,是為了宣佈重新提供影響 Exchange Server 2013 積存更新 1 和 Microsoft Exchange Server 2013 積存更新 2 的 2874216 更新。重新發行的更新可解決發行於 2013 年 8 月 13 日的原始更新之問題。原始更新會造成 Exchange Server 停止在伺服器上編列郵件索引。我們將會重新提供 2874216 更新給已安裝原始更新的客戶,建議客戶應該儘快套用此更新程式。

若我執行的是初次提供的 2874216,是否需要在套用重新發行的更新後,執行 KB 2879739 中所描述的步驟?
此重新發行的更新可解決導致原始 2874216 更新錯誤安裝在先前未更新之 Exchange 伺服器上的問題。若要使已安裝初次提供之 2874216 的任何伺服器還原完整的功能,系統管理員需要套用重新發行的 2874216 更新,並依照知識庫文件編號 2879739 中詳述的步驟進行。

若資訊安全更新或任何其他臨時更新修補程式已解除安裝,會發生什麼事?
若移除任何資訊安全更新或臨時更新修補程式,會造成內容索引服務失敗。若要還原完整功能,就必須遵循知識庫文件編號 2879739 中描述的步驟進行。解除安裝資訊安全或臨時更新問題的功能將在積存更新 3 中解決。

為何於 2013 年 8 月 14 日修訂此公告?原本 Microsoft Exchange Server 2013 的 2874216 資訊安全更新怎麼了嗎?
Microsoft 發現 2874216 更新會影響 Exchange Server 2013 積存更新 1 和 Microsoft Exchange Server 2013 積存更新 2,可能會導致 Exchange Server 停止在伺服器上編列郵件索引。Microsoft 已從 Windows Update 及下載中心移除更新,並著手調查問題。Microsoft 在解決問題之後便會發行新套件。

Oracle 重大修補程式更新摘要報告討論了多項資訊安全風險。此更新能解決的資訊安全風險有哪些?   此更新可解決三個資訊安全風險: Oracle 重大修補程式更新摘要報告 - 2013 年 7 月中所討論的 CVE-2013-3781 和 CVE-2013-3776,以及 Oracle 重大修補程式更新摘要報告 - 2013 年 4 月中所討論的 CVE-2013-2393。

此更新是否包含任何與資訊安全無關的功能變更?   是,視所安裝的 Microsoft Exchange Server 版本而定。除了本公告<資訊安全風險資訊>一節中列出的變更外,此更新還包含下列受影響彙總更新之關聯 KB 文件中所述的其他功能變更。

這些是第三方程式碼 (Oracle Outside In 程式庫) 中的資訊安全風險**。為何 Microsoft 要發行資訊安全更新?**
Microsoft 特別針對使用第三方程式碼的產品,授權使用 Oracle Outside In 程式庫自訂實作。Microsoft 發行此資訊安全更新的目的,是幫助確保所有在 Microsoft Exchange 中使用此第三方程式碼的客戶都能免於這些資訊安全風險的危害。

我所使用的軟體是此資訊安全公告中討論的軟體之舊版。該怎麼辦?   本公告所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。如需瞭解產品生命週期的更多資訊,請參閱 Microsoft 支援週期網站。

使用此軟體舊版的客戶應優先考慮移轉至支援的版本,以避免因潛在的資訊安全風險而遭受攻擊。若要瞭解您的軟體版本的支援週期,請參閱選擇一個產品檢視其支援週期資訊。如需更多關於上述軟體版本的 Service Pack 的資訊,請參閱 Service Pack 週期支援政策

需要舊版軟體額外支援服務的客戶,請連絡 Microsoft 客戶小組人員、技術支援經理或適當的 Microsoft 協力廠商,以取得所需的額外支援。尚未簽訂聯盟、優先或授權合約的客戶,可以連絡當地的 Microsoft 銷售辦公室。如需連絡資訊,請參閱 Microsoft 全球資訊網站,在 [Contact Information] (連絡資訊) 清單中選擇國家,然後按一下 [Go] (前往) 查看各地的連絡電話號碼。連絡時,請指明要連絡當地優先支援服務行銷經理。如需更多資訊,請參閱 Microsoft 技術支援週期準則常見問答集

資訊安全風險資訊

嚴重性等級和資訊安全風險識別碼

下列嚴重性等級是假設資訊安全風險可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需資訊安全風險之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 8 月份公告摘要中的<資訊安全風險索引>。如需更多資訊,請參閱 Microsoft 資訊安全風險入侵指數

依受影響軟體列出的資訊安全風險嚴重性等級和最大資訊安全影響
受影響的軟體 Oracle Outside In 包含多項可能遭利用的資訊安全風險:
CVE-2013-2393
Oracle Outside In 包含多項可能遭利用的資訊安全風險:
CVE-2013-3776
Oracle Outside In 包含多項可能遭利用的資訊安全風險:
CVE-2013-3781
彙總嚴重性等級
Microsoft Exchange Server 2007 Service Pack 3 
(2873746)
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大
Microsoft Exchange Server 2010 Service Pack 2 
(2874216)
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大
Microsoft Exchange Server 2010 Service Pack 3 
(2866475)
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大
Microsoft Exchange Server 2013 積存更新 1 
(2874216)
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大
Microsoft Exchange Server 2013 積存更新 2 
(2874216)
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大 
遠端執行程式碼
重大
Oracle Outside In 包含多項可能遭利用的資訊安全風險 --------------------------------------------------

於 Exchange Server 2007、Exchange Server 2010 和 Exchange Server 2013 上使用 WebReady 文件檢視功能時,存在此公告中指出之三項資訊安全風險中的兩項,分別是 CVE-2013-2393 和 CVE-2013-3776。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作的檔案,這些資訊安全風險可能會允許以 LocalService 帳戶遠端執行程式碼。攻擊者若成功利用此資訊安全風險,即可在受影響的 Exchange Server 上執行程式碼,但是只能以 LocalService 帳戶進行。LocalService 帳戶在本機電腦擁有最低權限,在網路上提供匿名認證。

而在 Exchange Server 2013 上使用資料遺失防止 (DLP) 功能時,存在第三項資訊安全風險 CVE-2013-3781。如果使用者在瀏覽器中透過 Outlook Web Access 檢視蓄意製作的檔案,則此資訊安全風險可能導致受影響的 Exchange Server 毫無回應。

若要以一般性資訊安全風險清單中的標準項目來檢視這些資訊安全風險,請參閱 CVE-2013-2393CVE-2013-3776CVE-2013-3781

緩和因素

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:

  • Exchange 中用於 WebReady 文件檢視的轉碼服務是以 LocalService 帳戶執行。LocalService 帳戶在本機電腦擁有最低權限,在網路上提供匿名認證。這是 CVE-2013-3776 和 CVE-2013-3781 的緩和因素。
  • Exchange 中用於防止資料遺失的 Filtering Management 服務是以 LocalService 帳戶執行。LocalService 帳戶在本機系統擁有最低權限,在網路上提供匿名認證。這是 CVE-2013-3776 和 CVE-2013-3781 的緩和因素。

因應措施

因應措施指的是無法徹底修正資訊安全風險,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:

  • 停用資料遺失防止功能 (僅 Exchange Server 2013)

    1. 以 Exchange 組織系統管理員的身分登入 Exchange 管理命令介面。
    2. 視所安裝的 Exchange Server 2013 版本而定,發出下列其中一個 PowerShell 命令:用於 Exchange Server 2013 積存更新 1:%SystemDrive%\Program Files\Microsoft\Exchange Server\V15\Scripts\Disable-OutsideIn.ps1用於 Exchange Server 2013 積存更新 2:Set-TextE``xtractionScanSettings -EnableModules AdeModule.dll, FilterModule.dll, TextConversionModule.dll

    因應措施的影響。 依附於 Outside In 程式庫的 DLP 原則將無法運作。針對積存更新 1 所提供的指令碼會導致 Transport Management和 Filtering Management 服務重新啟動。

    如何復原因應措施?

    1. 以 Exchange 組織系統管理員的身分登入 Exchange 管理命令介面。
    2. 視所安裝的 Exchange Server 2013 版本而定,發出下列其中一個 PowerShell 命令:用於 Exchange Server 2013 積存更新 1:%SystemDrive%\Program Files\Microsoft\Exchange Server\V15\Scripts\Enable-OutsideIn.ps1用於 Exchange Server 2013 積存更新 2:Set-TextExtractionScanSettings -EnableModules AdeM``odule.dll, FilterModule.dll, TextConversionModule.dll, OutsideInModule.dll
  • 停用 WebReady 文件檢視

    1. 以 Exchange 組織系統管理員的身分登入 Exchange 管理命令介面。
    2. 發出下列 PowerShell 命令:Get-OwaVirtualDirectory | where {$_.OwaVersion -eq 'Exchange2007' -or $_.OwaVersion -eq 'Exchange2010' -``or $_.OwaVersion -eq 'Exchange2013'} | Set-OwaVirtualDirectory -WebReadyDocumentViewingOnPublicComputersEnabled:$False -WebReadyDocumentViewingOnPrivateComputersEnabled:$False

    因應措施的影響。 OWA 使用者可能無法預覽電子郵件附件的內容。

    如何復原因應措施?

    1. 以 Exchange 組織系統管理員的身分登入 Exchange 管理命令介面。
    2. 發出下列 PowerShell 命令:Get-OwaVirtualDirectory | where {$_.OwaVersion -eq 'Exchange2007' -or $_.OwaVersion -eq 'Exchange2010' -or $_.OwaVersion -eq 'Exchange2013'} | Set-OwaVirtualDirectory -WebReadyDocumentViewingOnPub``licComputersEnabled:$True -WebReadyDocumentViewingOnPrivateComputersEnabled:$True注意:

常見問題集

這些資訊安全風險的範圍為何?
這些是遠端執行程式碼的資訊安全風險。

造成這些資訊安全風險的原因為何?
當 Oracle Outside In 程式庫剖析蓄意製作的檔案時,會導致這些資訊安全風險。

什麼是 Oracle Outside In 程式庫?
在 Exchange Server 2007、Exchange Server 2010 和 Exchange Server 2013 中,Outlook Web App (OWA) 使用者可以使用稱為「WebReady 文件檢視」的功能,此功能可讓使用者以網頁形式檢視特定附件,而不需使用本機應用程式加以開啟或檢視。轉換程序會於伺服器後端使用 Oracle Outside In 程式庫支援 WebReady 功能。Microsoft 授權使用這些 Oracle 程式庫。

在 Exchange Server 2013 上,Exchange 資料遺失防止 (DLP) 功能會在檔案掃描功能中運用 Oracle Outside In 程式庫。

什麼是 WebReady 文件檢視?
WebReady 文件檢視可讓使用者以網頁形式檢視特定附件。Exchange 2007、Exchange 2010 和 Exchange 2013 會進行轉換,因此使用者只需要網頁瀏覽器即可檢視附件。

**什麼是資料遺失防止 (DLP) 功能? 
**資料遺失防止 (DLP) 是 Exchange 2013 的一項功能,可讓客戶透過深度內容分析來識別、監控與保護機密資料。

攻擊者可能會利用這些資訊安全風險做什麼?
成功利用這些資訊安全風險的攻擊者能夠在受影響的 Exchange Server 上以 LocalService 帳戶的權限執行任意程式碼。 接著攻擊者即可安裝程式,檢視、變更或刪除資料,或採取該伺服器處理序有權限執行的任何其他動作。

攻擊者可用什麼方式利用這些資訊安全風險?
攻擊者可將包含蓄意製作檔案的電子郵件傳送給使用受影響 Exchange Server 的使用者。

這些資訊安全風險主要會使哪些系統承受風險?
執行受影響版本之 Exchange Server 的系統受到這些資訊安全風險影響的風險最高。

更新的作用何在?
此更新會將受影響的 Oracle Outside In 程式庫更新為不易受影響的版本,藉以解決這些資訊安全風險。

本資訊安全公告發行時,是否已揭發這些資訊安全風險?
是。這類資訊安全風險已被公開揭發。它們已被指派下列「一般性資訊安全風險」編號:

本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出這些資訊安全風險已遭有心人士利用?
否。本資訊安全公告初次發行時,Microsoft 尚未接獲任何有關這些資訊安全風險遭公開使用以攻擊客戶的消息。

更新資訊

偵測與部署工具及指南

有幾項資源可協助系統管理員部署資訊安全更新。 

  • Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統,查看是否遺漏資訊安全更新及一般資訊安全設定錯誤的狀況。 
  • Windows Server Update Services (WSUS)、Systems Management Server (SMS) 和 System Center Configuration Manager (SCCM) 可協助系統管理員散佈資訊安全更新。 
  • 應用程式相容性工具組隨附的 Update Compatibility Evaluator 元件可針對所安裝的應用程式簡化其測試和驗證 Windows 更新的過程。 

如需上述工具以及其他可使用工具的詳細資訊,請參閱 IT專業人員的資訊安全工具

資訊安全更新部署

受影響的軟體

如需有關您使用系統的特定資訊安全更新資訊,請按下適當的連結:

Microsoft Exchange Server 2007 Service Pack 3

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 Microsoft Exchange Server 2007 Service Pack 3:
Exchange2007-KB2873746-x64-EN.msp
安裝參數 請參閱 Microsoft 知識庫文件編號 912203
重新開機需求 不,此更新不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要減少重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文件編號 887012
更新記錄檔 KB2873746.log
移除資訊 使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2873746
登錄機碼驗證 Microsoft Exchange Server 2007 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2007\SP2\KB2873746

Microsoft Exchange Server 2010 Service Pack 2

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 Microsoft Exchange Server 2010 Service Pack 2:
Exchange2010-KB2874216-x64-en.msp
安裝參數 請參閱 Microsoft 知識庫文件編號 912203
重新開機需求 不,此更新不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要減少重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文件編號 887012
更新記錄檔 KB2874216.log
移除資訊 使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2874216
登錄機碼驗證 Microsoft Exchange Server 2010 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2010\SP1\KB2874216

Microsoft Exchange Server 2010 Service Pack 3

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 Microsoft Exchange Server 2010 Service Pack 3:
Exchange2010-KB2866475-x64-en.msp
安裝參數 請參閱 Microsoft 知識庫文件編號 912203
重新開機需求 不,此更新不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要減少重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文件編號 887012
更新記錄檔 KB2866475.log
移除資訊 使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2866475
登錄機碼驗證 Microsoft Exchange Server 2010 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2010\SP3\KB2866475

Microsoft Exchange Server 2013

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 Microsoft Exchange Server 2013 積存更新 1 和 Microsoft Exchange Server 2013 積存更新 2:
Exchange2013-KB2874216-v2-x64-en.msp
安裝參數 請參閱 Microsoft 知識庫文件編號 912203
重新開機需求 不,此更新不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要減少重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文件編號 887012
更新記錄檔 KB2874216.log
移除資訊 使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2874216
登錄機碼驗證 受支援版本的 Microsoft Exchange Server 2013:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Exchange 2013\SP1\KB2874216

其他資訊

Microsoft 主動保護計畫 (MAPP)

為了增強客戶的資訊安全保護,Microsoft 將在每月發行資訊安全更新之前,提前向重要資訊安全軟體提供者提供資訊安全風險資訊。資訊安全軟體提供者可利用此資訊安全風險資訊,透過其資訊安全軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統),為客戶提供更新的保護措施。如果要判斷是否有資訊安全軟體提供者的主動保護可用,請造訪由 Microsoft 主動保護計畫 (MAPP) 合作夥伴 (英文) 上列出的計畫合作夥伴所提供的主動保護計畫網站。

支援

如何取得此資訊安全更新的說明及支援

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2013 年 8 月 13 日): 公告發行。
  • V2.0 (2013 年 8 月 14 日): 為移除 Microsoft Exchange Server 2013 積存更新 1 和 Microsoft Exchange Server 2013 積存更新 2 的 2874216 更新而重新發行公告,以解決這些更新的問題。如需詳細資訊,請參閱更新常見問題集。
  • V3.0 (2013 年 8 月 30 日): 重新發行公告以宣佈重新提供 Microsoft Exchange Server 2013 積存更新 1 和 Microsoft Exchange Server 2013 積存更新 2 的 2874216 更新。詳細資訊請參閱更新常見問題集。

Built at 2014-04-18T01:50:00Z-07:00