ВЪВЕДЕНИЕ
Microsoft издаде бюлетин за защитата MS15-064. За да научите повече за този бюлетин за защитата:
-
Домашни потребители:
Пропуснете подробностите: Изтеглете актуализациите за своя домашен компютър или лаптоп от уеб сайта на Microsoft Update сега:
-
ИТ специалисти:
Как да получите помощ и поддръжка за тази актуализация на защитата
Помощ при инсталиране на актуализации: поддръжка за решения за защита на за ИТ специалисти: помощ за защита на вашия компютър с Windows от вируси и злонамерен софтуер: местна поддръжка на центъра за защита съгласно вашата страна:
Повече информация
Как да получите и инсталирате актуализацията
Метод 1: Microsoft Update
Тази актуализация е налична от Windows Update. При включване на автоматичното актуализиране тази актуализация ще се изтегли и инсталира автоматично. За повече информация относно начините за включване на автоматичното актуализиране вижте .
Метод 2: каталог за Microsoft Update
За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update .
Проблеми, които са коригирани в тази актуализация на защитата
Тази актуализация за защита поправя следните проблеми, които възникват в среда, в която се изпълнява Exchange Server 2013 Service Pack 1 (SP1) или инсталирана по-нова актуализация:
-
Съществува уязвимост при разкриване на информация в уеб приложенията на Exchange, когато Exchange не управлява правилно правилата за един и същ произход. Тази актуализация на защитата разглежда уязвимостта, като променя начина на управление на правилата за един и същ произход в Exchange Server 2013 SP1 и сборна актуализация 8.
-
Съществуваща уязвимост на привилегиите в Exchange Web приложения, когато Exchange не управлява правилно потребителските сесии. Тази актуализация на защитата се отнася за уязвимостта, като променя начина, по който уеб приложенията на Exchange управляват удостоверяването на потребители в Exchange Server 2013 SP1 и сборната актуализация 8.
-
Съществува уязвимост за разкриване на информация в уеб приложенията на Exchange, когато Exchange не извършва правилна дезинфекция на HTML низове. Тази актуализация на защитата разглежда уязвимостта, като поправя как да се изчистят HTML низове в Exchange Server 2013 кумулативна актуализация 8.
Информация за разполагане на актуализация на защитата
Справочна таблицаТаблицата по-долу съдържа информацията за актуализацията на защитата за този софтуер.
Английската версия на тази актуализация на защитата има файлови атрибути (или по-нови файлови атрибути), които са изброени в таблицата по-долу. Датите и часовете за тези файлове са посочени в координирано универсално време (UTC). Когато видите информацията за файла, тя се конвертира в местно време. За да намерите разликата между UTC и местното време, използвайте раздела часова зона в елемента Дата и час в контролния панел.