Samenvatting
Deze update herstelt beveiligingslekken in Microsoft Office server en productiviteitssoftware. De beveiligingslekken waardoor externe code kan worden uitgevoerd als een geverifieerde aanvaller speciaal ontworpen pagina-inhoud naar een SharePoint-server verzendt. Een aanvaller die misbruik weet te maken van deze beveiligingslekken kan willekeurige code uitvoeren in de beveiligingscontext van de serviceaccount W3WP op de doel-SharePoint-site.
De beveiligingsupdate lost deze beveiligingslekken door hoe SharePoint Server speciaal ontworpen pagina-inhoud sanitizes corrigeren. Zie de sectie 'Meer informatie' voor meer informatie over de beveiligingslekken.
Verbeteringen en correcties
Deze beveiligingsupdate bevat tevens correcties voor de volgende problemen met anders dan voor beveiliging:
-
De vervaldatum van een document dat wordt gedeclareerd als een record wordt niet weergegeven in SharePoint Server 2010.
Informatie over de interne ondersteuning van Microsoft
BUG #: 900128 (Office14)
-
Sommige termen voor meerdere talen om te controleren of de juistheid van de zin zet.
Informatie over de interne ondersteuning van Microsoft
BUG #: 901989 (Office14)
Inleiding
Microsoft heeft beveiligingsbulletin MS15-047 uitgebracht. Voor meer informatie over dit beveiligingsbulletin:
-
Thuisgebruikers:
Sla de details over: Download de updates voor uw thuiscomputer of laptop nu vanaf de Microsoft Update-website:
-
IT-professionals:
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
Hulp bij het installeren van updates:
Beveiligingsoplossingen voor IT-professionals:
Uw Windows-computer beveiligen tegen virussen en malware:
Lokale ondersteuning afhankelijk van uw land:
Meer informatie
Opmerking Nadat u deze beveiligingsupdate hebt geïnstalleerd op alle SharePoint-servers, moet u uitvoeren van het hulpprogramma PSconfig om het installatieproces te voltooien. Ga naar de volgende Microsoft TechNet-webpagina voor meer informatie over het gebruik van het hulpprogramma PSconfig:
Opstartinformatie
U moet de computer opnieuw opstarten nadat u deze beveiligingsupdate hebt geïnstalleerd.
In sommige gevallen wordt hoeft deze update niet opnieuw op te starten. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw worden gestart. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat de computer opnieuw opstarten noodzakelijk.
Stop alle getroffen services en sluit alle toepassingen die gebruik maken van bestanden waarin dit probleem optreedt voordat u deze update installeert, om de kans te verlagen dat u het systeem opnieuw moet starten.
Zie nadat u een beveiligingsupdate hebt geïnstalleerd op een Windows-computer voor meer informatie.
Informatie over verwijderen
U kunt deze beveiligingsupdate niet verwijderen.
Informatie over vervanging van beveiligingsupdates
Deze beveiligingsupdate vervangt beveiligingsupdate update .
INFORMATIE OVER BESTANDEN
De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige bias van de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.
-
De bestanden die betrekking hebben op een specifieke mijlpaal (SPn) en servicestructuur (QFE, GDR) worden vermeld in de kolommen van de 'Servicestructuur' en 'SP-vereiste.
-
GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. QFE-servicestructuren bevatten hotfixes als aanvulling op grote schaal uitgebrachte correcties.
-
Naast de bestanden die in deze tabellen worden vermeld, wordt deze software-update ook een beveiligingscatalogusbestand (KBnummer.cat) geïnstalleerd met een digitale handtekening van Microsoft.