Kokkuvõte
See värskendus lahendab haavatavused Microsoft Office serveri ja tootlikkuse tarkvara. Selle haavatavused võivad lubada koodi kaugkäivitamist, kui autenditud ründaja saadab spetsiaalselt formuleeritud veebilehe sisu SharePointi serveris. Ründaja, kes edukalt kasutas haavatavused võib käivitada suvalise koodi teenusekonto leiate W3WP turbekontekst target SharePointi saidil.
Security update aadresside haavatavuste, parandades kuidas SharePoint Serveri sanitizes spetsiaalselt formuleeritud veebilehe sisu. Haavatavuse kohta lisateabe saamiseks lugege jaotist "Lisateave".
Sissejuhatus
Microsoft on andnud välja turvabülletääni MS15-047. Lisateabe saamiseks selle turvavärskenduse kohta:
-
IT-asjatundjad:
Jätke vahele üksikasjad: allalaadimine koduarvuti või sülearvuti värskendusi Microsoft Update'i veebisaidil:
-
IT-spetsialistid:
Kuidas saada abi ja tugi selle turvavärskendusele
Abi värskenduste installimine:
Turvalahendused IT-spetsialistid:
Kaitske oma Windowsi-põhises arvutis viiruste ja ründevara eest:
Kohalik tugi vastavalt oma riigis:
Lisateabe saamiseks
Teadaolevaid probleeme ja täiendavat teavet selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem. Juhtumi korral teadaolev probleem on loetletud artikli linkidel.
-
MS15-047: SharePoint Server 2010 turbevärskenduse kirjeldus: 12 mai 2015.
-
MS15-047: SharePoint Server 2007 turbevärskenduse kirjeldus: 12 mai 2015.
-
MS15-047: SharePoint Server 2013 turbevärskenduse kirjeldus: 12 mai 2015.
Microsoft Office SharePoint Server 2007 (kõik versioonid)Tabelis
Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
