מבוא
Microsoft פרסמה את עלון אבטחה MS14-050. כדי ללמוד עוד אודות עלון אבטחה זה:
-
משתמשים ביתיים:
דלג על הפרטים: הורד את העדכונים עבור המחשב הביתי או המחשב הנייד שלך מאתר האינטרנט Microsoft Update כעת:
-
מומחי IT:
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
עזרה בהתקנת עדכונים:
פתרונות אבטחה עבור מומחי IT:
עזרה בהגנה על המחשב מבוסס Windows Windows מפני וירוסים ותוכנות זדוניות:
תמיכה מקומית בהתאם למדינה שלך:
הערה לפני שתתקין עדכון אבטחה זה, עליך לבטל שכפול AlwaysOn ב- SQL Server ניהול Studio 2012. לקבלת מידע נוסף, בקר בדף האינטרנט הבא של Microsoft:
מידע נוסף
בעיות מוכרות עם עדכון אבטחה זה
-
עדכון אבטחה זה פותר פגיעות ב- SharePoint המאפשרים apps עבור SharePoint להעלות את רמת ההרשאות של SharePoint. יישומים לנצל פגיעות זו להוסיף לחצנים ברצועת הכלים אתר ה-SharePoint שבו הם מותקנים ולאחר מכן שימוש לרעה את התכונה EnabledScript. לאחר החלת עדכון אבטחה זה, ביצוע עוד קוד ב- EnabledScript. האפקט עבור משתמשים הוא לחצנים app ברצועת הכלים זמינים תמיד. מפתחי יישומים המשתמשים בתכונה EnabledScript עליך לשנות את היישומים שלהם כדי להפסיק את השימוש EnabledScript וכדי לטפל במקרים בהם אין פריט מועבר ליישום שלהם.
מידע על החלפת עדכון אבטחה
עדכון אבטחה זה מחליף את עדכון האבטחה הבא:
MS14-022: תיאור של עדכון האבטחה עבור SharePoint Foundation 2013: 13 במאי 2014
הגירסה האנגלית (ארה ב) של עדכון אבטחה זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.
עבור x64-המהדורות של Microsoft SharePoint Server 2013
