本周初,微软向全球用户推送了8月份安全补丁,共8个,其中3个是最高级别的“严重”,用来修复Windows、Windows Server和IE中出现的一些漏洞。不过,就在短短数日后,微软撤下了其中的2个。
第一个是MS13-061,该补丁用于解决Exchange Server中的远程执行代码漏洞。微软表示,MS13-061会导致Exchange Server 2013出现问题,安装后,邮箱数据库的内容索引会显示失败,而且Microsoft Exchange Search Host Controller服务被重命名。
如果你是Exchange Server 2013用户,而且已经安装了MS13-061,微软建议你查看KB2879739获取解决方案。简单地说就是更新一下注册表项:1、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Search Foundation for Exchange;2、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HostControllerServic。
微软解释说,由于这个问题影响所有Mailbox服务器安装,所以微软决定暂时撤下MS13-061。
第二个是MS13-066,修复了Active Directory联合身份验证服务中的可能导致信息泄露的漏洞,影响Windows Server 2003、 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012。
该补丁会导致Active Directory Federation Service 2.0停止工作,微软正在调查这个问题,因此暂时不再推送这个补丁。
