INTRODUZIONE
Microsoft ha rilasciato il Bollettino sulla sicurezza MS15-064. Per ulteriori informazioni su questo bollettino sulla sicurezza:
-
Utenti privati:
Ignorare i dettagli: scaricare gli aggiornamenti per il computer di casa o il portatile dal sito Web Microsoft Update ora:
-
Professionisti IT:
Come ottenere assistenza e supporto per questo aggiornamento della sicurezza
Guida all'installazione degli aggiornamenti: supporto per le soluzioni di sicurezza di per professionisti IT: per proteggere il computer basato su Windows da virus e malware: supporto locale del Centro sicurezza in base al proprio paese:
Ulteriori informazioni
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Windows Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come attivare l'aggiornamento automatico, vedere .
Metodo 2: catalogo Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, accedere al sito Web del catalogo Microsoft Update .
Problemi risolti in questo aggiornamento della sicurezza
Questo aggiornamento per la sicurezza risolve i problemi seguenti che si verificano in un ambiente che sta eseguendo Exchange Server 2013 Service Pack 1 (SP1) o un aggiornamento successivo installato:
-
Una vulnerabilità della divulgazione delle informazioni esiste nelle applicazioni Web di Exchange quando Exchange non gestisce correttamente i criteri di origine stessa. Questo aggiornamento della sicurezza risolve la vulnerabilità modificando il modo in cui le applicazioni Web di Exchange gestiscono i criteri di origine stessa in Exchange Server 2013 SP1 e aggiornamento cumulativo 8.
-
Nelle applicazioni Web di Exchange esiste una vulnerabilità legata all'elevazione dei privilegi quando Exchange non gestisce correttamente le sessioni utente. Questo aggiornamento della sicurezza risolve la vulnerabilità modificando il modo in cui Exchange Web Applications gestisce l'autenticazione della sessione utente in Exchange Server 2013 SP1 e l'aggiornamento cumulativo 8.
-
Una vulnerabilità della divulgazione delle informazioni esiste nelle applicazioni Web di Exchange quando Exchange non disinfetta correttamente le stringhe HTML. Questo aggiornamento della sicurezza risolve la vulnerabilità correggendo la modalità di disinfezione delle stringhe HTML in Exchange Server 2013 aggiornamento cumulativo 8.
Informazioni sulla distribuzione di aggiornamento della sicurezza
Tabella di riferimentoLa tabella seguente contiene le informazioni sull'aggiornamento della sicurezza per il software.
La versione inglese di questo aggiornamento della sicurezza contiene gli attributi di file (o gli attributi di file successivi) elencati nella tabella seguente. Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e ora locale, usare la scheda fuso orario nell'elemento data e ora nel pannello di controllo.