ÚVOD
Společnost Microsoft vydala bulletin zabezpečení MS15-026. Další informace o tomto bulletinu zabezpečení:
-
Domácí uživatelé:
Přeskočit podrobnosti: Stažení aktualizací pro domácí počítač nebo přenosný počítač z webu Microsoft Update nyní:
-
Odborníci v oblasti IT:
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
Pomoc s instalací aktualizací: Řešení zabezpečení pro odborníky v oblasti IT:Chránit počítač se systémem Windows před viry a malwarem:Místní podpora pro vaši zemi:
Další informace
Jak získat tuto aktualizaci
Web Microsoft Update
Pomocí funkce Automatické aktualizace systému Windows k instalaci aktualizace z . Chcete-li to provést, naleznete v tématu na webu Microsoft Safety a Centrum zabezpečení.
Problém, který je vyřešen v aktualizaci
Více Outlook Web App skriptování XSS
Útočník, který by úspěšně zneužil tyto chyby zabezpečení, by mohl číst obsah, že mu nemá oprávnění ke čtení. Útočník by mohl také použít identity oběti provedení akcí na webu aplikace Microsoft Outlook Web App za oběť například změny oprávnění, odstranění obsahu a nástřikem škodlivého obsahu v prohlížeči oběti.
Instalace aktualizace zabezpečení
Referenční tabulkyNásledující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Globální verze této aktualizace nainstaluje soubory, jejichž atributy jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.Microsoft Exchange Server 2013 Service Pack 1-3040856
