Wprowadzenie
Ta aktualizacja eliminuje luki w zabezpieczeniach programu Microsoft Office Web Apps Server 2013 umożliwiające zdalne wykonywanie kodu po wysłaniu przez uwierzytelnionego atakującego specjalnie przygotowanej zawartości strony do docelowego programu SharePoint Server.
Streszczenie
Firma Microsoft wydała biuletyn zabezpieczeń MS14-022. Dowiedz się więcej na temat uzyskiwania poprawek uwzględnionych w tym biuletynie zabezpieczeń:
-
W przypadku użytkowników indywidualnych, z małych firm i organizacji należy użyć funkcji automatycznej aktualizacji systemu Windows w celu zainstalowania poprawek z witryny Microsoft Update. W tym celu należy zapoznać się z sekcją Automatyczne uzyskiwanie aktualizacji zabezpieczeń w witrynie Centrum bezpieczeństwa firmy Microsoft w sieci Web.
-
Informatycy powinni przeczytać Biuletyn zabezpieczeń MS14-022 firmy Microsoft w witrynie sieci Web TechCenter poświęconej zabezpieczeniom.
Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń
Pomoc dotycząca instalowania aktualizacji: Pomoc techniczna dotycząca witryny Microsoft Update
Rozwiązania zabezpieczeń dla informatyków: Pomoc techniczna i rozwiązywanie problemów z zabezpieczeniami w witrynie TechNet
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Centrum rozwiązań dotyczących wirusów i zabezpieczeń
Lokalna pomoc techniczna dla danego kraju: Międzynarodowa pomoc techniczna
Więcej informacji o tej aktualizacji zabezpieczeń
Wymagania wstępne dotyczące stosowania tej aktualizacji zabezpieczeń
Aby można było zainstalować tę aktualizację zabezpieczeń programu Office Web Apps Server 2013 z dodatkiem Service Pack 1, należy najpierw zainstalować następującą aktualizację:
2949660MS14-017: Luki w zabezpieczeniach programu Microsoft Word i aplikacji Office Web Apps umożliwiają zdalne wykonywanie kodu: 8 kwietnia 2014
Informacje dotyczące ponownego uruchamiania
Po zainstalowaniu tej aktualizacji zabezpieczeń może być konieczne ponowne uruchomienie komputera.
W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia. Jeśli wymagane pliki są używane, ta aktualizacja wymaga ponownego uruchomienia. W takim przypadku jest wyświetlany komunikat z zaleceniem ponownego uruchomienia komputera.
Aby ograniczyć prawdopodobieństwo konieczności ponownego uruchomienia, przed zainstalowaniem tej aktualizacji zabezpieczeń należy zatrzymać wszystkie powiązane usługi i zamknąć wszystkie aplikacje mogące korzystać z powiązanych plików.
Zobacz „Przyczyny wyświetlania monitu o ponowne uruchomienie komputera po zainstalowaniu aktualizacji zabezpieczeń na komputerze z systemem Windows”.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje następującą aktualizację:
2878219MS14-017: Opis aktualizacji zabezpieczeń dla programu Office Web Apps Server 2013: 8 kwietnia 2014
Informacje o usuwaniu
Uwaga Nie zaleca się usuwania jakichkolwiek aktualizacji zabezpieczeń.
Aby usunąć tę aktualizację zabezpieczeń, należy użyć elementu Dodaj lub usuń programy albo Programy i funkcje w Panelu sterowania.
Uwaga Podczas usuwania tej aktualizacji zabezpieczeń może zostać wyświetlony monit o włożenie dysku pakietu Microsoft Office. Ponadto opcja odinstalowania tej aktualizacji zabezpieczeń za pomocą elementu Dodaj lub usuń programy albo Programy i funkcje w Panelu sterowania może nie być dostępna. Istnieje kilka możliwych przyczyn tego problemu.
Uzyskaj informacje na temat możliwości odinstalowania aktualizacji pakietu Office.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje aktualizację zabezpieczeń 2878219.
Informacje o plikach
Aby uzyskać listę plików udostępnianych w tej aktualizacji 2880453, zobacz:
Informacje o plikach dla programu Microsoft Office Web Apps Server.CSV