Riepilogo
Questo aggiornamento risolve diverse vulnerabilità nel software di produttività e il server di Microsoft Office. La vulnerabilità potrebbe consentire l'esecuzione di codice se un utente malintenzionato autenticato Invia contenuto pagina appositamente predisposta a un server di SharePoint. Un utente malintenzionato che sfrutti queste vulnerabilità potrebbe eseguire codice arbitrario nel contesto di protezione dell'account del servizio W3WP sul sito di SharePoint di destinazione.
Aggiornamento per la protezione risolve la vulnerabilità correggendo il SharePoint Server sanitizes contenuto pagina appositamente predisposta. Per ulteriori informazioni sulle vulnerabilità, vedere la sezione "Informazioni".
Miglioramenti e correzioni
Questo aggiornamento della protezione contiene inoltre le correzioni per i seguenti problemi non correlati alla protezione:
-
Data di scadenza di un documento dichiarato come record non viene visualizzato in SharePoint Server 2010.
Informazioni di supporto interne di Microsoft
BUG #: 900128 (Office14)
-
Converte alcuni termini in più lingue in modo da assicurare l'accuratezza del significato.
Informazioni di supporto interne di Microsoft
BUG #: 901989 (Office14)
Introduzione
Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS15-047. Per ulteriori informazioni su questo bollettino sulla sicurezza:
-
Utenti privati:
Ignorare i dettagli: scaricare subito gli aggiornamenti per il computer di casa o il laptop dal sito Web Microsoft Update:
-
Professionisti IT:
Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione
Guida all'installazione di aggiornamenti:
Soluzioni di protezione per i professionisti IT:
Proteggere il computer basato su Windows da virus e malware:
Supporto tecnico locale in base al proprio paese:
Ulteriori informazioni
Nota: Dopo aver installato questo aggiornamento della protezione su tutti i server di SharePoint, è necessario eseguire lo strumento PSconfig per completare il processo di installazione. Per ulteriori informazioni su come utilizzare lo strumento PSconfig, visitare la seguente pagina Web Microsoft TechNet:
Informazioni sul riavvio
Potrebbe essere necessario riavviare il computer dopo avere installato questo aggiornamento della protezione.
In alcuni casi, questo aggiornamento non richiede il riavvio. Se vengono utilizzati i file necessari, sarà necessario riavviare il computer. In questo caso, verrà visualizzato un messaggio che richiede di riavviare il computer.
Per ridurre la possibilità che il riavvio sia necessario, arrestare tutti i servizi interessati e chiudere tutte le applicazioni che potrebbero utilizzare i file interessati prima di installare questo aggiornamento della protezione.
Dopo aver installato un aggiornamento della protezione in un computer basato su Windows per ulteriori informazioni, vedere .
Informazioni sulla rimozione
Non è possibile disinstallare questo aggiornamento della protezione.
Informazioni sulla sostituzione di aggiornamento di protezione
Questo aggiornamento della protezione sostituisce l' aggiornamento della protezione .
INFORMAZIONI SUI FILE
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore dei file sono elencate in base al formato UTC (Coordinated Universal Time Coordinated). Le date e ore dei file sul computer locale vengono visualizzate nell'ora locale e con la differenza dell'ora legale (DST). Inoltre, date e ore potrebbero cambiare quando si eseguono determinate operazioni sui file.
-
I file che si applicano a un'attività cardine (SPn) e un ramo del servizio (QFE, GDR specifici) sono indicati nelle colonne "Ramo del servizio" e "Requisiti SP".
-
I rami del servizio GDR contengono solo correzioni rilasciate che risolvono problemi critici diffusi. I rami del servizio QFE contengono hotfix in aggiunta alle correzioni rilasciate.
-
Oltre ai file elencati in queste tabelle, questo aggiornamento software installare anche un file di catalogo di protezione associato (KBnumeroCAT) firmato mediante firma digitale Microsoft.