Kokkuvõte
See värskendus lahendab haavatavused Microsoft Office serveri ja tootlikkuse tarkvara. Selle haavatavused võivad lubada koodi kaugkäivitamist, kui autenditud ründaja saadab spetsiaalselt formuleeritud veebilehe sisu SharePointi serverisse. Ründaja, kes edukalt kasutas haavatavused võib käivitada suvalise koodi teenusekonto leiate W3WP turbekontekst target SharePointi saidil.
Security update aadresside haavatavuste, parandades kuidas SharePoint Serveri sanitizes spetsiaalselt formuleeritud veebilehe sisu. Haavatavuse kohta lisateabe saamiseks lugege jaotist "Lisateave".
Täiendused ja parandused
See värskendus sisaldab ka parandusi järgmised turvalisusega mitte seotud probleemid.
-
SharePoint Server 2010 ei kuvata dokumendi, mis on tunnistatud kirje aegumise kuupäev.
Microsofti sisemine tugiteave
VEA nr: 900128 (Office14)
-
Tõlgib teatud tingimustel mitme keele veendumaks, et määratletud täpsust.
Microsofti sisemine tugiteave
VEA nr: 901989 (Office14)
Sissejuhatus
Microsoft on andnud välja turvabülletääni MS15-047. Lisateabe saamiseks selle turvavärskenduse kohta:
-
IT-asjatundjad:
Jätke vahele üksikasjad: allalaadimine koduarvuti või sülearvuti värskendusi Microsoft Update'i veebisaidil:
-
IT-spetsialistid:
Kuidas saada abi ja tugi selle turvavärskendusele
Spikri värskendused installida:
Turvalahendused IT-spetsialistid:
Kaitske oma Windowsi-põhises arvutis viiruste ja ründevara eest:
Kohalik tugi vastavalt oma riigis.
Lisateabe saamiseks
Märkus. Pärast selle turvavärskenduse installimist kõik SharePointi serverites olete PSconfig tööriista installimine lõpule viia. PSconfig tööriista kasutamise kohta lisateabe saamiseks külastage järgmist Microsoft TechNeti veebilehte:
Taaskäivitusteave
Peate pärast selle turvavärskenduse installimist arvuti taaskäivitama.
Mõnel juhul see värskendus ei nõua arvuti taaskäivitamist. Kui nõutud failid on kasutuses, see värskendus nõuab taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil arvuti taaskäivitada.
Uuesti tuleb võimalus vähendada kõigi mõjutatud peatamine ja sulgege kõik rakendused kasutavad faile enne selle turvavärskenduse installimist.
Vaadake, pärast turvavärskenduse kohta lisateabe saamiseks Windowsi-põhises arvutis.
Eemaldamise teave
Selle turvavärskenduse ei saa desinstallida.
Turvavärskenduse asendamise teave
Selle turvavärskenduse asendab security update .
FAILITEAVE
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevad ja kellaajad need failid teie kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.
-
Konkreetse vaheetapi (SPn) ja teenuseharu (LDR, GDR) rakenduvad failid on märgitud "Nõutav hoolduspakett" ja "Teenuseharu" veergu.
-
GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. QFE-teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka Kiirparandusi.
-
Lisaks nendes tabelites loetletud failid selle tarkvaravärskenduse installib ka seotud Turbekataloogi faili (KBnumber.cat) on allkirjastatud Microsofti digitaalallkirjaga.