INTRODUCCIÓN
Microsoft ha publicado el boletín de seguridad MS15-064. Para obtener más información sobre este boletín de seguridad:
-
Usuarios particulares:
Omita los detalles: Descargue ahora las actualizaciones para su equipo doméstico o portátil desde el sitio web de Microsoft Update:
-
Profesionales de TI:
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para instalar actualizaciones: soporte técnico para las soluciones de seguridad de para profesionales de TI: Ayude a proteger su equipo basado en Windows de virus y malware: soporte técnico local del centro de de acuerdo con su país:
Más información
Cómo obtener e instalar la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Windows Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo activar las actualizaciones automáticas, consulte este artículo sobre cómo .
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Problemas solucionados en esta actualización de seguridad
Esta actualización de seguridad soluciona los problemas siguientes que se producen en un entorno que ejecuta Exchange Server 2013 Service Pack 1 (SP1) o una actualización posterior instalada:
-
Existe una vulnerabilidad de divulgación de información en las aplicaciones Web de Exchange cuando Exchange no administra correctamente la Directiva del mismo origen. Esta actualización de seguridad corrige la vulnerabilidad al cambiar el modo en que las aplicaciones Web de Exchange administran la Directiva del mismo origen en Exchange Server 2013 SP1 y la actualización acumulativa 8.
-
Existe una vulnerabilidad de elevación de privilegios en aplicaciones Web de Exchange cuando Exchange no administra correctamente las sesiones de usuario. Esta actualización de seguridad corrige la vulnerabilidad al cambiar el modo en que las aplicaciones Web de Exchange administran la autenticación de sesión de usuario en Exchange Server 2013 SP1 y la actualización acumulativa 8.
-
Existe una vulnerabilidad de revelación de información en las aplicaciones Web de Exchange cuando Exchange no limpia correctamente las cadenas HTML. Esta actualización de seguridad corrige la vulnerabilidad corrigiendo cómo las aplicaciones Web de Exchange limpian las cadenas HTML en la actualización acumulativa 8 de Exchange Server 2013.
Información de implementación de la actualización de seguridad
Tabla de referenciaEn la siguiente tabla, se incluye la información sobre las actualizaciones de seguridad para este software.
La versión en inglés de esta actualización de seguridad tiene los atributos de archivo que se muestran en la siguiente tabla, u otros posteriores. Las fechas y horas de estos archivos se expresan de acuerdo con la hora universal coordinada (UTC). Cuando vea la información del archivo, esta se convertirá a la hora local. Para conocer la diferencia entre la hora UTC y la hora local, use la pestaña Zona horaria del elemento Fecha y hora del Panel de control.