Resumen
Esta actualización resuelve vulnerabilidades en el software de Microsoft SharePoint Server y Microsoft Project Server. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía una solicitud especialmente diseñada a un servidor afectado. Un atacante que consiguiera aprovechar las vulnerabilidades podría leer el contenido que el atacante no está autorizado a leer, utilizar la identidad de la víctima para realizar acciones en nombre de la víctima (tales como cambiar permisos y eliminar contenido) e insertar contenido malintencionado en el navegador de la víctima.
Introducción
Microsoft ha publicado el boletín de seguridad MS15-036. Para obtener más información acerca de este boletín de seguridad:
-
Usuarios domésticos:
Omitir los detalles: descargar las actualizaciones para su equipo doméstico o portátil desde el sitio web de Microsoft Update ahora:
-
Profesionales de TI:
Obtención de ayuda y soporte técnico para esta actualización de seguridad
Ayuda de instalación de actualizaciones:
Soluciones de seguridad para profesionales de TI:
Ayudar a proteger un equipo basado en Windows de virus y malware:
Soporte local según tu país:
Más información
Problemas conocidos e información adicional acerca de esta actualización de seguridad
Los artículos siguientes contienen información adicional acerca de esta actualización de seguridad, ya que se refieren a las versiones de productos individuales. Los artículos pueden contener información sobre problemas conocidos. Si este es el caso, el problema conocido aparece debajo de cada vínculo de artículo.
-
MS15-036: descripción de la actualización de seguridad para SharePoint Server 2013: 14 de abril de 2015
-
MS15-036: descripción de la actualización de seguridad para Project Server 2013: 14 de abril de 2015
-
MS15-036: descripción de la actualización de seguridad para Project Server 2010: 14 de abril de 2015
Microsoft SharePoint Server 2013 (todas las ediciones) y SharePoint Foundation 2013 (todas las versiones)Tabla de referencia
La tabla siguiente contiene la información de la actualización de seguridad para este software.