Zusammenfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft Office-Server- und Produktivitätssoftware. Diese Sicherheitsrisiken können Remotecodeausführung ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Seiteninhalte an einen SharePoint-Zielserver sendet. Ein Angreifer, der diese Sicherheitsrisiken erfolgreich ausnutzt, kann beliebigen Code im Sicherheitskontext des W3WP-Dienstkontos auf der Ziel-SharePoint-Website ausführen.
Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem korrigiert wird, wie SharePoint Server speziell gestaltete Seiteninhalte bereinigt. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie im Abschnitt "Weitere Informationen".
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält außerdem Updates für die folgenden nicht sicherheitsrelevanten Probleme:
-
Ablaufdatum eines Dokuments, das als Datensatz deklariert ist, wird in SharePoint Server 2010 nicht angezeigt.
Microsoft Internal Support Information
BUG #: 900128 (Office14)
-
Eine Begriffe werden in mehrere Sprachen übersetzt, um ihre sinngemäße Richtigkeit sicherzustellen.
Microsoft Internal Support Information
BUG #: 901989 (Office14)
Einführung
Microsoft hat das Sicherheitsbulletin MS15-047 veröffentlicht. Weitere Informationen zu diesem Sicherheitsbulletin:
-
Privatbenutzer:
Details überspringen: Laden Sie die Updates für Ihren Heimcomputer oder Laptop jetzt von der Microsoft Update-Website herunter:
-
IT-Profis:
So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate
Hilfe beim Installieren von Updates:
Sicherheitslösungen für IT-Profis:
Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware:
Lokaler Support entsprechend Ihrem Land:
Weitere Informationen
Hinweis Nach der Installation dieses Sicherheitsupdates auf allen SharePoint-Servern müssen Sie das PSconfig-Tool ausführen, um die Installation abzuschließen. Weitere Informationen zur Verwendung des PSconfig-Tools finden Sie auf der folgenden Microsoft TechNet-Website:
Neustart
Sie müssen den Computer nach der Installation dieses Updates möglicherweise neu starten.
In bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall werden Sie durch eine entsprechende Meldung aufgefordert, den Computer neu zu starten.
Um die Wahrscheinlichkeit zu verringern, mit der ein Neustart erforderlich wird, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise verwenden, bevor Sie das Sicherheitsupdate installieren.
Siehe nachdem Sie ein Sicherheitsupdate auf einem Windows-Computer installiert haben.
Informationen zur Deinstallation
Sie können dieses Sicherheitsupdate nicht deinstallieren.
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das Sicherheitsupdate .
DATEIINFORMATIONEN
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.
-
Welche Dateien für bestimmte Meilensteine (SPn) und Servicebereiche (QFE, GDR) gelten, ist in den Spalten "SP-Anforderung" und "Servicebereich" angegeben.
-
GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. QFE-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
-
Neben den in diesen Tabellen aufgeführten Dateien installiert das Softwareupdate außerdem die zugehörige Sicherheitskatalogdatei (KBNummer.cat), die mit einer digitalen Microsoft-Signatur versehen ist.