EINFÜHRUNG
Microsoft hat das Sicherheitsbulletin MS15-064 veröffentlicht. Weitere Informationen zu diesem Sicherheitsbulletin:
-
Privatbenutzer:
Details überspringen: Laden Sie die Updates für Ihren Heimcomputer oder Laptop jetzt von der Microsoft Update-Website herunter:
-
IT-Profis:
So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate
Hilfe beim Installieren von Updates:
Sicherheitslösungen für IT-Profis:
Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware:
Lokaler Support entsprechend Ihrem Land:
Weitere Informationen
Bezug und Installation des Updates
Methode 1: Microsoft Update
Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen dazu, wie die automatische Aktualisierung aktiviert wird, finden Sie unter .
Methode 2: Microsoft Download Center
Sie können auch das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie dann den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Durch das Sicherheitsupdate behobene Probleme
Dieses Sicherheitsupdate behebt die folgenden Probleme, die möglicherweise in einer Umgebung mit Exchange Server 2013 Service Pack 1 (SP1) oder höher auftreten:
-
In Exchange-Webanwendungen liegt ein Sicherheitsrisiko durch Offenlegung von Informationen vor, wenn Exchange SOP nicht ordnungsgemäß verwaltet. Dieses Sicherheitsupdate behebt das Sicherheitsrisiko, indem geändert wird, wie Exchange-Webanwendungen SOP in Exchange Server 2013 SP1 und dem kumulativen Update 8 verwalten.
-
In Exchange-Webanwendungen liegt ein Sicherheitsrisiko bezüglich Rechteerweiterungen vor, wenn Exchange Benutzersitzungen nicht ordnungsgemäß verwaltet. Dieses Sicherheitsupdate behebt das Sicherheitsrisiko, indem geändert wird, wie Exchange-Webanwendungen die Authentifizierung von Benutzersitzungen in Exchange Server 2013 SP1 und dem kumulativen Update 8 verwalten.
-
In Exchange-Webanwendungen liegt ein Sicherheitsrisiko durch Offenlegung von Informationen vor, wenn Exchange HTML-Zeichenfolgen nicht ordnungsgemäß bereinigt. Dieses Sicherheitsupdate behebt das Sicherheitsrisiko, indem geändert wird, wie Exchange-Webanwendungen HTML-Zeichenfolgen in Exchange Server 2013 mit dem kumulativen Update 8 bereinigen.
Hinweise zur Bereitstellung des Sicherheitsupdates
ReferenztabelleDie folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Die englische Version dieses Sicherheitsupdates weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit konvertiert. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.