Inleiding
Microsoft heeft beveiligingsbulletin MS15-064 uitgebracht. Meer informatie over dit beveiligingsbulletin:
-
Thuisgebruikers:
Sla de details over: Download nu de updates voor uw thuiscomputer of laptop op de website van Microsoft Update:
-
IT-professionals:
Help en ondersteuning krijgen voor deze beveiligingsupdate
Hulp bij het installeren van updates: -beveiligingsoplossingen voor IT-professionals: voor het beschermen van uw Windows-computer tegen virussen en malware: lokale ondersteuning overeenkomstig uw land:
Meer informatie
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Windows Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt weergeven, gaat u naar de website van de Microsoft Update-catalogus .
Problemen die in deze beveiligingsupdate worden opgelost
Deze beveiligingsupdate bevat een oplossing voor de volgende problemen die zich voordoen in een omgeving met Exchange Server 2013 Service Pack 1 (SP1) of een latere update geïnstalleerd:
-
Er is een probleem met de informatiemelding in Exchange-webtoepassingen wanneer Exchange niet op de juiste manier het beleid voor dezelfde Origin beheert. Deze beveiligingsupdate biedt een beschrijving van het beveiligingslek door het wijzigen van de manier waarop Exchange-webtoepassingen het beleid voor dezelfde Origin beheren in Exchange Server 2013 SP1 en cumulatieve update 8.
-
Er bestaat een beveiligingslek met betrekking tot het misbruik van bevoegdheden in Exchange-webtoepassingen wanneer Exchange gebruikerssessies niet correct beheert. Deze beveiligingsupdate behandelt het beveiligingslek door de manier te wijzigen waarop Exchange-webtoepassingen de authenticatie van gebruikerssessies in Exchange Server 2013 SP1 en cumulatieve update 8 beheren.
-
Er is een probleem met informatieuitwisseling aanwezig in Exchange-webtoepassingen wanneer Exchange HTML-tekenreeksen niet correct opschoont. Deze beveiligingsupdate biedt een oplossing voor het probleem door de manier te wijzigen waarop Exchange-webtoepassingen HTML-tekenreeksen opschonen in Exchange Server 2013 cumulatieve update 8.
Implementatiegegevens van beveiligingsupdate
VerwijzingstabelDe volgende tabel bevat de informatie over beveiligingsupdates voor deze software.
De Engelse versie van deze beveiligingsupdate heeft de bestandskenmerken die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u wilt weten wat het verschil is tussen UTC en lokale tijd, gebruikt u het tabblad tijd zone in het onderdeel datum en tijd in het Configuratiescherm.