はじめに
マイクロソフトはセキュリティ情報 MS15-026 を公開しました。このセキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。
-
ホーム ユーザー:
詳細をスキップ:ご自宅のコンピューターまたはノート PC に、Microsoft Update Web サイトから更新プログラムを今すぐダウンロードします。
-
IT プロフェッショナル:
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールに関するヘルプ:IT プロフェッショナル向けのセキュリティ ソリューション:ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: 国ごとのローカル サポート:
詳細
この更新プログラムの入手方法
Microsoft Update
Windows の自動更新機能を使用して、 から更新プログラムをインストールします。これを行うには、Microsoft セーフティとセキュリティ センターの「」を参照してください。
この更新プログラムで修正される問題
複数の Outlook Web App XSS の脆弱性
攻撃者がこれらの脆弱性を悪用した場合、読み取りが許可されていないコンテンツを読み取る可能性があります。攻撃者は、被害者の ID を利用して被害者になりすまして、権限の変更、コンテンツの削除、被害者のブラウザーへの悪意あるコンテンツの挿入などの Outlook Web App サイトの操作を実行する可能性もあります。
セキュリティ更新プログラムの展開
参考表このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
この更新プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。Microsoft Exchange Server 2013 Service Pack 1 - 3040856
