米Microsoftは、13日(米国時間)に公開した8月のセキュリティ更新プログラムのうち、Exchange Server 2013向けの更新プログラム「MS13-061」の一部に不具合があったとして、上記プログラムの公開を停止した。
深刻度が"緊急"の「MS13-061」は、Microsoft Exchange Serverにて、Outlook Web App(OWA)でWebReadyドキュメントをプレビューした場合に、リモートでコードを実行される恐れがある脆弱性に対処するもの。
問題となったのは「MS13-061」に含まれるExchange Server 2013用累積セキュリティ更新プログラム(2874216)で、インストールするとExchange Serverでサーバ上のメールのインデックス処理を停止させる。この問題は、Exchange 2010またはExchange 2007では発生しない。
同社は問題解決後に新パッケージを提供するとアナウンスしており、更新プログラム「MS13-061」を適用済みのユーザーについては、同社サポートページで回避策を紹介している。また、適用前のユーザーには現時点では更新しないことを推奨している。
