Ringkasan
Pembaruan keamanan ini mengatasi kerentanan dalam Microsoft Office server dan produktivitas perangkat lunak. Kerentanan dapat mengeksekusi kode jauh apabila penyerang diotentikasi mengirim konten halaman dibuat khusus untuk SharePoint server. Seorang penyerang yang berhasil dieksploitasi kerentanan ini dapat menjalankan kode sembarang dalam konteks keamanan akun Layanan W3WP di situs SharePoint target.
Pembaruan keamanan alamat kerentanan oleh mengoreksi bagaimana SharePoint Server sanitizes konten melihat halaman. Untuk informasi lebih lanjut tentang kerentanan, lihat bagian "Informasi selengkapnya".
Peningkatan dan perbaikan
Pembaruan keamanan ini juga berisi perbaikan untuk masalah nonsecurity berikut ini:
-
Tanggal kedaluwarsa dokumen yang dinyatakan sebagai dokumen tidak ditampilkan di SharePoint Server 2010.
Informasi dukungan Internal Microsoft
BUG #: 900128 (Office14)
-
Menterjemahkan beberapa persyaratan untuk beberapa bahasa untuk memastikan akurasi arti.
Informasi dukungan Internal Microsoft
BUG #: 901989 (Office14)
Pendahuluan
Microsoft telah meluncurkan buletin keamanan MS15-047. Untuk mempelajari selengkapnya tentang buletin keamanan ini:
-
Pengguna di rumah:
Lewati rincian: Unduh pemutakhiran untuk komputer rumah atau laptop Anda dari situs web Pemutakhiran Microsoft:
-
Profesional TI:
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
Bantuan untuk menginstal pemutakhiran:
Solusi keamanan bagi profesional TI:
Membantu melindungi komputer berbasis Windows dari virus dan malware:
Dukungan lokal menurut negara Anda:
Informasi lebih lanjut
Catatan Setelah Anda menginstal pembaruan keamanan ini pada semua SharePoint Server, Anda harus menjalankan alat PSconfig untuk menyelesaikan proses penginstalan. Untuk informasi selengkapnya tentang cara menggunakan alat PSconfig, kunjungi situs web Microsoft TechNet berikut:
Informasi menghidupkan ulang
Anda mungkin harus menghidupkan ulang komputer setelah Anda menginstal pemutakhiran keamanan ini.
Dalam beberapa kasus, pembaruan ini tidak memerlukan mulai ulang. Jika berkas yang diperlukan yang sedang digunakan, pemutakhiran ini akan memerlukan restart. Jika perilaku ini terjadi, pesan akan ditampilkan yang menyarankan Anda untuk me-restart komputer.
Untuk membantu mengurangi kemungkinan bahwa restart akan diperlukan, berhenti semua layanan yang terpengaruh dan Tutup semua aplikasi yang mungkin menggunakan berkas yang terpengaruh sebelum Anda menginstal pembaruan keamanan ini.
Lihat setelah Anda menginstal pembaruan keamanan pada komputer berbasis Windows untuk informasi lebih lanjut.
Informasi penghapusan
Anda tidak dapat membongkar pemutakhiran keamanan ini.
Informasi penggantian pemutakhiran keamanan
Pembaruan keamanan ini menggantikan pemutakhiran keamanan .
INFORMASI BERKAS
Versi bahasa Inggris (Amerika Serikat) dari pemutakhiran perangkat lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal dengan selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
-
Berkas yang berlaku untuk tonggak khusus (SPn) dan cabang layanan (QFE, GDR) yang tercantum dalam "Persyaratan SP" dan "cabang layanan".
-
Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang Layanan QFE berisi hotfix selain perbaikan yang diedarkan secara luas.
-
Selain berkas yang tercantum dalam tabel ini, pembaruan perangkat lunak juga memasang berkas Katalog keamanan terkait (.catnomorKB) yang ditandatangani dengan tanda tangan digital Microsoft.
