Kokkuvõte
See värskendus lahendab haavatavused Microsoft SharePoint Serveri ja Microsoft Project Serveri tarkvara. Selle haavatavused võivad lubada õiguste taseme tõstmist kui ründaja saadab spetsiaalselt formuleeritud taotlus mõjutatud server. Ründaja, kes edukalt kasutas turvaauke võivad lugeda sisu, et ründaja on lubatud lugeda, on langenud identiteedi abil teha toiminguid nimel ohvriks (nt õiguste muutmine ja kustutage sisu) ja sisestage pahatahtlikku sisu brauseris on langenud.
Sissejuhatus
Microsoft on andnud välja turvabülletääni MS15-036. Lisateabe saamiseks selle turvavärskenduse kohta:
-
IT-asjatundjad:
Jätke vahele üksikasjad - allalaadimine koduarvuti või sülearvuti värskendusi Microsoft Update'i veebisaidil:
-
IT-spetsialistid:
Kuidas saada abi ja tugi selle turvavärskendusele
Abi värskenduste installimine:
Turvalahendused IT-spetsialistid:
Kaitske oma Windowsi-põhises arvutis viiruste ja ründevara eest:
Kohalik tugi vastavalt oma riigis:
Lisateabe saamiseks
Teadaolevaid probleeme ja täiendavat teavet selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem. Juhtumi korral teadaolev probleem on loetletud artikli linkidel.
-
MS15-036: SharePoint Server 2013 turbevärskenduse kirjeldus: 14. aprillil 2015
-
MS15-036: Project Server 2013 turbevärskenduse kirjeldus: 14. aprillil 2015
-
MS15-036: Project Server 2010 turbevärskenduse kirjeldus: 14. aprillil 2015
Microsoft SharePoint Server 2013 (kõik versioonid) ja SharePoint Foundationi 2013 (kõik versioonid)Tabelis
Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.