Kokkuvõte


See värskendus lahendab haavatavused Microsoft Office serveri ja tootlikkuse tarkvara. Selle haavatavused võivad lubada koodi kaugkäivitamist, kui autenditud ründaja saadab spetsiaalselt formuleeritud veebilehe sisu SharePointi serverisse. Ründaja, kes edukalt kasutas haavatavused võib käivitada suvalise koodi teenusekonto leiate W3WP turbekontekst target SharePointi saidil.


Security update aadresside haavatavuste, parandades kuidas SharePoint Serveri sanitizes spetsiaalselt formuleeritud veebilehe sisu. Haavatavuse kohta lisateabe saamiseks lugege jaotist "Lisateave".

Täiendused ja parandused

See värskendus sisaldab ka parandusi järgmised turvalisusega mitte seotud probleemid.

  • SharePoint Server 2010 ei kuvata dokumendi, mis on tunnistatud kirje aegumise kuupäev.

    Microsofti sisemine tugiteave

    VEA nr: 900128 (Office14)

  • Tõlgib teatud tingimustel mitme keele veendumaks, et määratletud täpsust.

    Microsofti sisemine tugiteave

    VEA nr: 901989 (Office14)


Sissejuhatus

Microsoft on andnud välja turvabülletääni MS15-047. Lisateabe saamiseks selle turvavärskenduse kohta:

  • IT-asjatundjad:

    Jätke vahele üksikasjad: allalaadimine koduarvuti või sülearvuti värskendusi Microsoft Update'i veebisaidil:

  • IT-spetsialistid:

Kuidas saada abi ja tugi selle turvavärskendusele

Spikri värskendused installida:


Turvalahendused IT-spetsialistid:


Kaitske oma Windowsi-põhises arvutis viiruste ja ründevara eest:


Kohalik tugi vastavalt oma riigis.


Lisateabe saamiseks

Märkus. Pärast selle turvavärskenduse installimist kõik SharePointi serverites olete PSconfig tööriista installimine lõpule viia. PSconfig tööriista kasutamise kohta lisateabe saamiseks külastage järgmist Microsoft TechNeti veebilehte:

Taaskäivitusteave

Peate pärast selle turvavärskenduse installimist arvuti taaskäivitama.

Mõnel juhul see värskendus ei nõua arvuti taaskäivitamist. Kui nõutud failid on kasutuses, see värskendus nõuab taaskäivitamist. Selle käitumise ilmnemisel kuvatakse teade, mis soovitab teil arvuti taaskäivitada.

Uuesti tuleb võimalus vähendada kõigi mõjutatud peatamine ja sulgege kõik rakendused kasutavad faile enne selle turvavärskenduse installimist.

Vaadake, pärast turvavärskenduse kohta lisateabe saamiseks Windowsi-põhises arvutis.

Eemaldamise teave

Selle turvavärskenduse ei saa desinstallida.

Turvavärskenduse asendamise teave

Selle turvavärskenduse asendab security update .

FAILITEAVE

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevad ja kellaajad need failid teie kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.


  • Konkreetse vaheetapi (SPn) ja teenuseharu (LDR, GDR) rakenduvad failid on märgitud "Nõutav hoolduspakett" ja "Teenuseharu" veergu.

  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis antakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. QFE-teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka Kiirparandusi.

  • Lisaks nendes tabelites loetletud failid selle tarkvaravärskenduse installib ka seotud Turbekataloogi faili (KBnumber.cat) on allkirjastatud Microsofti digitaalallkirjaga.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×