IEVADS
Korporācija Microsoft ir izlaidusi drošības biļetenu MS15-064. Lai iegūtu papildinformāciju par šo drošības biļetenu:
-
Mājas lietotāji:
Izlaidiet detalizētu informāciju: Lejupielādējiet mājas datora vai klēpjdatora atjauninājumus no Microsoft atjaunināšanas tīmekļa vietnes tūlīt:
-
IT speciālisti:
Palīdzības un atbalsta saņemšana par šo drošības atjauninājumu
Palīdzība par atjauninājumu instalēšanu: drošības risinājumu atbalsts IT profesionāļiem: palīdz aizsargāt Windows datoru no vīrusiem un ļaunprogrammatūras: vietējo atbalstu atbilstoši jūsu valsts:
Papildinformācija
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams Windows Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet rakstā .
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
Problēmas, kas ir novērstas šajā drošības atjauninājumā
Šis drošības atjauninājums novērš tālāk norādītās problēmas, kas rodas vidē, kurā darbojas Exchange Server 2013 1. servisa pakotne (SP1) vai instalēts vēlāks atjauninājums:
-
Informācijas atklāšanas ievainojamība pastāv Exchange tīmekļa lietojumprogrammās, kad Exchange nepareizi pārvalda to pašu izcelsmes politiku. Šis drošības atjauninājums novērš šo problēmu, mainot to, kā Exchange tīmekļa lietojumprogrammas pārvalda tādu pašu izcelsmes politiku programmā Exchange Server 2013 SP1 un kumulatīvais atjauninājums 8.
-
Exchange Web lietojumprogrammās pastāv privilēģiju ievainojamība, ja apmaiņai nav pareiza lietotāju sesiju pārvaldība. Šis drošības atjauninājums novērš problēmu, mainot to, kā Exchange tīmekļa lietojumprogrammas pārvalda lietotāja sesijas autentifikāciju programmā Exchange Server 2013 SP1 un kumulatīvais atjauninājums 8.
-
Informācijas izpaušanas ievainojamība pastāv Exchange tīmekļa lietojumprogrammās, kad Exchange nepareizi dezinficē HTML virknes. Šis drošības atjauninājums novērš problēmu, izlabojot to, kā Exchange Web Applications dezinficē HTML virknes programmā Exchange Server 2013 kumulatīvais atjauninājums 8.
Drošības atjaunināšanas izvietošanas informācija
Atsauču tabulaTālāk esošajā tabulā ir iekļauta šīs programmatūras drošības atjaunināšanas informācija.
Šī drošības atjauninājuma angļu valodas versijā ir tālāk esošajā tabulā uzskaitītie failu atribūti (vai jaunāki failu atribūti). Šo failu datumi un laiki ir norādīti sadaļā koordinētais universālais laiks (UTC). Skatot informāciju par failu, tā tiek konvertēta uz lokālo laiku. Lai noskaidrotu atšķirību starp UTC un vietējo laiku, izmantojiet cilni laika josla vadības paneļa vienuma datums un laiks .