Streszczenie
Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach serwera Microsoft Office i oprogramowania biurowego. Luki w zabezpieczeniach umożliwiają zdalne wykonanie kodu, jeśli uwierzytelniona osoba atakująca wyśle specjalnie spreparowaną stronę zawartości na serwerze programu SharePoint. Osoba atakująca, której uda się wykorzystać te luki, może uruchomić dowolny kod w kontekście zabezpieczeń konta usługi W3WP na docelowej witryny programu SharePoint.
Aktualizacja zabezpieczeń usuwa luki, modyfikując sposób SharePoint Server oczyszcza specjalnie spreparowaną stronę zawartości. Aby uzyskać więcej informacji na temat luki w zabezpieczeniach zobacz sekcję "Więcej informacji".
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera także poprawki dotyczące następujących problemów niezwiązana z zabezpieczeniami:
-
Data ważności dokumentu, która jest zadeklarowana jako rekord nie jest wyświetlany w programie SharePoint Server 2010.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
Nr błędu: 900128 (Office14)
-
Tłumaczy niektóre terminy do wielu języków, aby mieć pewność, że dokładność znaczeniu.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
Nr błędu: 901989 (Office14)
Wprowadzenie
Firma Microsoft wydała biuletyn zabezpieczeń MS15-047. Aby dowiedzieć się więcej o tym biuletynie zabezpieczeń:
-
Użytkownicy domowi:
Pomiń szczegóły: Pobierz teraz aktualizacje dla komputera domowego lub przenośnego z witryny Microsoft Update w sieci Web:
-
Specjaliści IT:
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
Pomoc dotycząca instalowania aktualizacji:
Rozwiązania zabezpieczeń dla zawodowych informatyków:
Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem:
Obsługa lokalnych według kraju:
Więcej informacji
Uwaga: Po zainstalowaniu tej aktualizacji zabezpieczeń na wszystkich serwerach programu SharePoint, należy uruchomić narzędzie PSconfig, aby ukończyć proces instalacji. Aby uzyskać więcej informacji dotyczących sposobu używania narzędzia PSconfig odwiedź następującą stronę TechNet firmy Microsoft w sieci Web:
Informacje dotyczące ponownego uruchamiania
Należy ponownie uruchomić komputer po zainstalowaniu tej aktualizacji zabezpieczeń.
W niektórych przypadkach ta aktualizacja nie wymaga ponownego uruchomienia komputera. Jeśli wymagane pliki są aktualnie używane, ta aktualizacja będzie wymagać ponownego uruchomienia komputera. Jeśli to zachowanie występuje, jest wyświetlany komunikat doradzający konieczne jest ponowne uruchomienie komputera.
Aby zmniejszyć prawdopodobieństwo konieczności ponownego uruchomienia komputera, należy zatrzymać wszystkie usługi podlegające usterce i zamknąć wszystkie aplikacje, które mogą korzystać z plików podlegających usterce, przed zainstalowaniem tej aktualizacji zabezpieczeń.
Po zainstalowaniu aktualizacji zabezpieczeń na komputerze z systemem Windows, aby uzyskać więcej informacji, zobacz temat .
Informacje dotyczące usuwania
Nie można odinstalować tej aktualizacji zabezpieczeń.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje aktualizację zabezpieczeń .
INFORMACJE O PLIKACH
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego oraz z uwzględnieniem bieżącego czasu letniego (DST). Dodatkowo daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
-
Pliki dotyczące określonego etapu rozwoju (SPn) i składnika usługi (QFE, GDR) zostały wymienione w kolumnach "Service branch" i "SP requirement".
-
Składniki usługi GDR zawierają tylko te poprawki, które są publicznie wydane w celu rozwiązania często występujących, krytycznych problemów. Składniki usługi QFE zawierają nie tylko publicznie rozpowszechniane poprawki.
-
Oprócz plików wymienionych w poniższych tabelach ta aktualizacja oprogramowania instaluje skojarzony z nimi plik wykazu (KBnumer.cat) podpisany za pomocą podpisu cyfrowego firmy Microsoft.