MS15 047: وصف التحديث الأمني ل SharePoint Server 2010: 12 مايو عام 2015

ملخص

هذا التحديث الأمني على حل ثغرات أمنية في Microsoft Office server وبرامج الإنتاجية. الثغرات الأمنية قد تسمح بتنفيذ تعليمات برمجية عن بعد إذا يرسل مهاجم محتوى الصفحة معد بشكل خاص إلى خادم SharePoint. يمكن لمهاجم الذي ينجح في استغلال مشكلة عدم الحصانة هذه تشغيل تعليمات برمجية إجبارية في سياق الأمان لحساب الخدمة W3WP في موقع الهدف.

يعالج تحديث الأمان الثغرات الأمنية عن طريق تصحيح كيفية SharePoint Server يعقم محتوى الصفحة معد بشكل خاص. لمزيد من المعلومات حول الثغرات الأمنية، راجع قسم "مزيد من المعلومات".

التحسينات والإصلاحات

يتضمن هذا التحديث الأمني أيضا إصلاحات للمشكلات غير متعلق بالأمان التالية:

لا يتم عرض تاريخ انتهاء صلاحية المستند الذي تم تعريفه كسجل في SharePoint Server 2010.

معلومات الدعم الداخلي ل Microsoft

الخطأ رقم: 900128 (Office14)
ترجمة بعض المصطلحات إلى لغات متعددة للتأكد من دقة المعني.

معلومات الدعم الداخلي ل Microsoft

الخطأ رقم: 901989 (Office14)

مقدمة

أصدرت Microsoft نشرة الأمن MS15-047. لمزيد من المعلومات حول هذا التحديث الأمني:

المستخدمون المنزليون:

تخطي التفاصيل: تحميل التحديثات الخاصة بكمبيوتر المنزل أو الكمبيوتر المحمول من موقع Microsoft Update:
متخصصوا تكنولوجيا المعلومات:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تعليمات حول تثبيت التحديثات:

حلول الأمان لمتخصصي تكنولوجيا المعلومات:

المساعدة في حماية جهاز الكمبيوتر المستند إلى Windows من الفيروسات والبرامج الضارة:

الدعم المحلي حسب البلد:

مزيد من المعلومات

ملاحظة: بعد تثبيت تحديث الأمان هذا على كافة خوادم SharePoint، يجب عليك تشغيل الأداة PSconfig لإكمال عملية التثبيت. لمزيد من المعلومات حول كيفية استخدام أداة PSconfig، انتقل إلى صفحة ويب Microsoft TechNet التالية:

معلومات إعادة التشغيل

قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر بعد تثبيت هذا التحديث الأمني.

في بعض الحالات، لا يتطلب هذا التحديث إعادة تشغيل. في حالة استخدام الملفات المطلوبة، يتطلب هذا التحديث إعادة تشغيل. في حالة حدوث هذا السلوك، يتم عرض رسالة تنصحك بإعادة تشغيل الكمبيوتر.

للمساعدة على تقليل احتمالية أن يلزم إعادة تشغيل، إيقاف كافة الخدمات المتأثرة وإغلاق كافة التطبيقات التي قد تستخدم الملفات المتأثرة قبل تثبيت هذا التحديث الأمني.

راجع بعد تثبيت تحديث الأمني على جهاز كمبيوتر يستند إلى Windows لمزيد من المعلومات.

معلومات الإزالة

لا يمكن إزالة تثبيت هذا التحديث الأمني.

معلومات استبدال التحديث الأمني

يحل هذا التحديث الأمني محل التحديث الأمني .

معلومات الملف

يقوم الإصدار الإنجليزي (الولايات المتحدة) من تحديث البرامج هذا بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي ومع التوقيت الصيفي (DST) الحالي. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

تتم الإشارة إلى الملفات التي تنطبق على حدث رئيسي محدد (رقمSP) وفرع الخدمة (QFE، GDR) في الأعمدة "فرع الخدمة" و "متطلب حزمة الخدمة".
تحتوي فروع خدمات GDR فقط على الإصلاحات التي تم إصدارها على نطاق واسع لعنوان مع المشكلات الكبيرة واسعة الانتشار. تحتوي فروع خدمات QFE الإصلاحات العاجلة بالإضافة إلى الإصلاحات التي تم إصدارها على نطاق واسع.
بالإضافة إلى الملفات المسردة في هذه الجداول، تحديث البرنامج هذا أيضا بتثبيت ملف كتالوج أمان مرتبط (KBرقم.cat) يحمل توقيع Microsoft رقمي.