WPROWADZENIE
Firma Microsoft wydała biuletyn zabezpieczeń MS15-064. Aby dowiedzieć się więcej na temat tego biuletynu zabezpieczeń:
-
Użytkownicy domowi:
Pomiń szczegóły: Pobierz teraz aktualizacje dla komputera domowego lub przenośnego z witryny Microsoft Update w sieci Web:
-
Informatycy:
Uzyskiwanie pomocy i obsługi technicznej dotyczącej tej aktualizacji zabezpieczeń
Pomoc na temat instalowania aktualizacji: dla specjalistów IT: ułatwia ochronę komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: na potrzeby lokalnego działu obsługi technicznej
Więcej informacji
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w usłudze Windows Update. Po włączeniu funkcji automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat włączania automatycznego aktualizowania, zobacz .
Metoda 2: wykaz Microsoft Update
Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update .
Problemy rozwiązane w tej aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń rozwiązuje następujące problemy występujące w środowisku z zainstalowanym programem Exchange Server 2013 z dodatkiem Service Pack 1 (SP1) lub nowszą aktualizacją:
-
W aplikacjach sieci Web programu Exchange istnieje luka umożliwiająca ujawnienie informacji, gdy program Exchange nie zarządza poprawnie zasadami tego samego pochodzenia. Ta aktualizacja zabezpieczeń eliminuje lukę w zabezpieczeniach, zmieniając sposób zarządzania zasadami tego samego pochodzenia aplikacji Exchange Web Applications w programie Exchange Server 2013 z dodatkiem SP1 i aktualizacją zbiorczą 8.
-
W aplikacjach sieci Web programu Exchange istnieje luka umożliwiająca podniesienie uprawnień, gdy program Exchange nie zarządza poprawnie sesjami użytkowników. Ta aktualizacja zabezpieczeń eliminuje lukę w zabezpieczeniach, zmieniając sposób zarządzania uwierzytelnianiem sesji użytkowników w aplikacjach sieci Web w programie Exchange Server 2013 z dodatkiem SP1 i aktualizacją zbiorczą 8.
-
W aplikacjach sieci Web programu Exchange istnieje luka umożliwiająca ujawnienie informacji, gdy program Exchange nie usuwa poprawnie ciągów HTML. Ta aktualizacja zabezpieczeń eliminuje lukę w zabezpieczeniach, poprawiając, jak aplikacje sieci Web programu Exchange usuwają ciągi HTML w programie Exchange Server 2013 skumulowanej aktualizacji 8.
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Tabela odwołańPoniższa tabela zawiera informacje dotyczące aktualizacji zabezpieczeń dla tego oprogramowania.
Wersja angielskojęzyczna tej aktualizacji zabezpieczeń ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny dla tych plików są podane w formacie UTC (Coordinated Universal Time). Podczas wyświetlania informacji o pliku są one konwertowane na czas lokalny. Aby sprawdzić różnicę między czasem UTC a lokalnym, Użyj karty strefa czasowa w elemencie Data i godzina w panelu sterowania.