INTRODUCCIÓN
Microsoft ha publicado el boletín de seguridad MS15-026. Para obtener más información acerca de este boletín de seguridad:
-
Usuarios domésticos:
Omitir los detalles: descargue las actualizaciones para su equipo doméstico o portátil desde el sitio web de Microsoft Update ahora:
-
Profesionales de TI:
Obtención de ayuda y soporte técnico para esta actualización de seguridad
Ayuda de instalación de actualizaciones:
Soluciones de seguridad para profesionales de TI:
Ayudar a proteger un equipo basado en Windows de virus y malware:
Soporte local según tu país:
Más información
Obtención de esta actualización
Microsoft Update
Utilice la característica Actualizaciones automáticas de Windows para instalar la actualización desde . Para ello, consulte en el sitio web de Microsoft Safety y el centro de seguridad.
Problema que se corrige en esta actualización
Varias vulnerabilidades en Outlook Web App XSS
Si un atacante logra aprovecha estas vulnerabilidades podría leer el contenido que él o ella no está autorizada a leer. El atacante también podría utilizar la identidad de la víctima para realizar acciones en el sitio de Microsoft Outlook Web App en nombre de la víctima, como cambiar los permisos, eliminando el contenido e inyectar contenido malintencionado en el navegador de la víctima.
Cómo implementar la actualización de seguridad
Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.
La versión global de esta actualización instala los archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Microsoft Exchange Server 2013 Service Pack 1-3040856