MS15-064: chyby zabezpečení serveru Exchange by mohly umožnit zvýšení oprávnění: 9. června 2015

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS15-064. Další informace o tomto bulletinu zabezpečení:

  • Domácí uživatelé:

    Přeskočit podrobnosti: stažení aktualizací pro domácí počítač nebo přenosný počítač z webu Microsoft Update:

  • Odborníci v oblasti IT:

Získání nápovědy a podpory pro tuto aktualizaci zabezpečení

Pomoc s instalací aktualizací: podpora řešení zabezpečení pro odborníky z oblasti IT: chrání počítač se systémem Windows před viry a malwarem závislosti na vaší zemi:

Další informace

Jak získat a nainstalovat aktualizaci

Metoda 1: Microsoft Update

Tato aktualizace je k dispozici na Windows Update. Když zapnete automatické aktualizace, tato aktualizace se automaticky stáhne a nainstaluje. Další informace o zapnutí automatických aktualizací najdete v článku .

Metoda 2: katalog Microsoft Update

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .

Problémy opravené touto aktualizací zabezpečení

Tato aktualizace zabezpečení řeší následující problémy, ke kterým dochází v prostředí se systémem Exchange Server 2013 Service Pack 1 (SP1) nebo novější aktualizací:

  • Ve webových aplikacích Exchange dochází k chybě zpřístupnění informací, když Exchange nespravuje správně zásady stejného původu. Tato aktualizace zabezpečení řeší chybu zabezpečení změnou zásad pro správu stejných a kumulativních aktualizací webových aplikací pro Exchange na serveru Exchange Server 2013 SP1.

  • Ve webových aplikacích Exchange existuje chyba zabezpečení typu zvýšení úrovně oprávnění, když Exchange nespravuje uživatelské relace správně. Tato aktualizace zabezpečení řeší chybu zabezpečení změnou způsobu, jakým webová aplikace Exchange spravuje ověřování relací uživatelů v systému Exchange Server 2013 SP1 a kumulativní aktualizaci 8.

  • Ve webových aplikacích Exchange dochází k chybě zpřístupnění informací, když Exchange nesprávně opravila řetězce HTML. Tato aktualizace zabezpečení řeší chybu zabezpečení opravením způsobu, jakým aplikace Exchange opravuje řetězce HTML na Exchange serveru 2013 kumulativní aktualizace 8.

Informace o nasazení aktualizace zabezpečení

Referenční tabulkaNásledující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.

Anglická verze této aktualizace zabezpečení má atributy souboru (nebo novější atributy souborů) uvedené v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Pokud chcete najít rozdíl mezi časem UTC a místním časem, použijte kartu časové pásmo na ovládacím panelu Datum a čas .

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×