Samenvatting
Deze update herstelt beveiligingslekken in Microsoft Office server en productiviteitssoftware. De beveiligingslekken waardoor externe code kan worden uitgevoerd als een geverifieerde aanvaller speciaal ontworpen pagina-inhoud naar een SharePoint-server verzendt. Een aanvaller die misbruik weet te maken van deze beveiligingslekken kan willekeurige code uitvoeren in de beveiligingscontext van de serviceaccount W3WP op de doel-SharePoint-site.
De beveiligingsupdate lost deze beveiligingslekken door hoe SharePoint Server speciaal ontworpen pagina-inhoud sanitizes corrigeren. Zie de sectie 'Meer informatie' voor meer informatie over de beveiligingslekken.
Inleiding
Microsoft heeft beveiligingsbulletin MS15-047 uitgebracht. Voor meer informatie over dit beveiligingsbulletin:
-
Thuisgebruikers:
Sla de details over: Download de updates voor uw thuiscomputer of laptop nu vanaf de Microsoft Update-website:
-
IT-professionals:
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
Hulp bij het installeren van updates:
Beveiligingsoplossingen voor IT-professionals:
Uw Windows-computer beveiligen tegen virussen en malware:
Lokale ondersteuning afhankelijk van uw land:
Meer informatie
Bekende problemen en aanvullende informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens. Als dit het geval is, staat het bekende probleem onder elk artikel koppelen.
-
MS15-047: Beschrijving van de beveiligingsupdate voor SharePoint Server 2010: 12 mei 2015
-
MS15-047: Beschrijving van de beveiligingsupdate voor SharePoint Server 2007: 12 mei 2015
-
MS15-047: Beschrijving van de beveiligingsupdate voor SharePoint Server 2013: 12 mei 2015
Microsoft Office SharePoint Server 2007 (alle edities)Tabel
De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.