2013年8月16日 星期五

修補程式凸槌,微軟緊急撤下Exchange 2013安全更新

修補程式凸槌,微軟緊急撤下Exchange 2013安全更新


MS13-061修補Microsoft Exchange Server的3個重大漏洞,不過,微軟很快就接到通知,部署該更新後使用者的郵件資料庫的內容索引就會失效,而且 Microsoft Exchange的搜尋代管控制器也被重新命名。

微軟於本周二(8/13)進行每月的例行性更新,釋出8個安全公告,其中的MS13-061修補了Microsoft Exchange Server的多個漏洞,相關漏洞可能導致遠端攻擊。不過,在MS13-061上線數小時後即被微軟撤下。

MS13-061修補Microsoft Exchange Server的3個漏洞,這些漏洞存在於WebReady文件檢視與避免資料遺失的功能中,可能會導致遠端程式攻擊,在各種Microsoft Exchange Server版本中都被列為重大(Critical)更新,包含Exchange 2007、Exchange 2010與Exchange 2013。

不過,微軟很快就接到通知,部署該更新後使用者的郵件資料庫的內容索引就會失效,而且 Microsoft Exchange的搜尋代管控制器也被重新命名,這影響了所有安裝Mailbox伺服器的使用者,讓微軟很快就決定暫時移除MS13-061。

此一更新失敗的問題並不影響Exchange 2007或Exchange 2010。針對已安裝該更新的Exchange 2013用戶,微軟提供了KB 2879739來引導用戶一步步地解決。

微軟上個月的例行性更新也出錯,這也讓一些媒體把微軟每月第二個周二的例行性更新稱為「黑色星期二」(Black Tuesday)。

微軟首席專案經理Ross Smith坦承,MS13-061在發表前並未於微軟內部進行部署,所以才沒被發現,並承諾未來所有的更新都會在內部環境部署並經實際測試後才會發表。

轉載自《iThome》