ΕΙΣΑΓΩΓΗ
Η Microsoft κυκλοφόρησε το ενημερωτικό δελτίο ασφαλείας MS15-064. Για να μάθετε περισσότερα σχετικά με αυτό το ενημερωτικό δελτίο ασφαλείας:
-
Οικιακοί χρήστες:
Παράλειψη λεπτομερειών: Κάντε λήψη των ενημερώσεων για τον οικιακό ή τον φορητό υπολογιστή σας από την τοποθεσία Web του Microsoft Update τώρα:
-
Επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉς:
Πώς μπορείτε να λάβετε βοήθεια και υποστήριξη για αυτήν την ενημέρωση ασφαλείας
Βοήθεια για την εγκατάσταση ενημερώσεων: υποστήριξη για λύσεις ασφαλείας του για ΕΠΑΓΓΕΛΜΑΤΊΕς τεχνολογιών πληροφορικής: για την προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: τοπική υποστήριξη του σύμφωνα με τη χώρα σας:
Περισσότερες πληροφορίες
Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση
Μέθοδος 1: Microsoft Update
Αυτή η ενημέρωση είναι διαθέσιμη από το Windows Update. Όταν ενεργοποιήσετε την αυτόματη ενημέρωση, αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορείτε να ενεργοποιήσετε την αυτόματη ενημέρωση, ανατρέξτε στο θέμα .
Μέθοδος 2: Κατάλογος του Microsoft Update
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία Web του καταλόγου Microsoft Update .
Ζητήματα που διορθώνονται με αυτήν την ενημέρωση ασφαλείας
Αυτή η ενημερωμένη έκδοση ασφαλείας επιδιορθώνει τα ακόλουθα ζητήματα που παρουσιάζονται σε ένα περιβάλλον που εκτελεί τον Exchange Server 2013 Service Pack 1 (SP1) ή μια νεότερη ενημέρωση εγκατεστημένη:
-
Υπάρχει μια ευπάθεια αποκάλυψης πληροφοριών στις εφαρμογές Web του Exchange όταν το Exchange δεν διαχειρίζεται σωστά την πολιτική της ίδιας προέλευσης. Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια αλλάζοντας τον τρόπο με τον οποίο οι εφαρμογές Web του Exchange διαχειρίζονται την πολιτική της ίδιας προέλευσης στον Exchange Server 2013 SP1 και την αθροιστική ενημερωμένη έκδοση 8.
-
Μια ανύψωση ευπάθειας προνομίων υπάρχει στις εφαρμογές Web του Exchange όταν το Exchange δεν διαχειρίζεται σωστά τις περιόδους λειτουργίας χρηστών. Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια αλλάζοντας τον τρόπο με τον οποίο οι εφαρμογές Web του Exchange διαχειρίζονται τον έλεγχο ταυτότητας περιόδου λειτουργίας χρήστη στον Exchange Server 2013 SP1 και την αθροιστική ενημέρωση 8.
-
Μια ευπάθεια αποκάλυψης πληροφοριών υπάρχει στις εφαρμογές Web του Exchange όταν το Exchange δεν αποστειρώνει σωστά τις συμβολοσειρές HTML. Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο οι εφαρμογές Web του Exchange αποστειρώνουν συμβολοσειρές HTML στον Exchange Server 2013 αθροιστική ενημερωμένη έκδοση 8.
Πληροφορίες ανάπτυξης ενημέρωσης ασφαλείας
Πίνακας αναφοράςΟ παρακάτω πίνακας περιέχει τις πληροφορίες ενημέρωσης ασφαλείας για αυτό το λογισμικό.
Η αγγλική έκδοση αυτής της ενημέρωσης ασφαλείας έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία παρατίθενται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες αρχείου, μετατρέπεται σε τοπική ώρα. Για να εντοπίσετε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο στοιχείο ημερομηνία και ώρα στον πίνακα ελέγχου.