Sumário
Esta atualização de segurança elimina vulnerabilidades no software de produtividade e servidor do Microsoft Office. As vulnerabilidades podem permitir execução remota de código se um atacante autenticado enviar conteúdo da página especialmente criada a um servidor SharePoint. O invasor que conseguir explorar essas vulnerabilidades pode executar código arbitrário no contexto de segurança da conta de serviço W3WP no site do SharePoint de destino.
Esta atualização de segurança aborda as vulnerabilidades corrigindo como o servidor do SharePoint limpa o conteúdo da página especialmente criado. Para obter mais informações sobre as vulnerabilidades, consulte a seção "Mais informações".
Introdução
A Microsoft lançou o boletim de segurança MS15-047. Para saber mais sobre esse boletim de segurança:
-
Usuários domésticos:
Ignorar os detalhes: Baixe agora as atualizações para seu computador doméstico ou laptop no site do Microsoft Update:
-
Profissionais de TI:
Como obter ajuda e suporte para esta atualização de segurança
Ajude ao instalar atualizações:
Soluções de segurança para profissionais de TI:
Ajude a proteger seu computador baseado em Windows contra vírus e malware:
Suporte local de acordo com seu país:
Mais Informações
Problemas conhecidos e informações adicionais sobre esta atualização de segurança
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido estará listado abaixo de cada link de artigo.
-
MS15-047: Descrição da atualização de segurança do SharePoint Server 2010: 12.05.2015
-
MS15-047: Descrição da atualização de segurança do SharePoint Server 2007: 12.05.2015
-
MS15-047: Descrição da atualização de segurança do SharePoint Server 2013: 12.05.2015
Microsoft Office SharePoint Server 2007 (todas as edições)Tabela de referência
A tabela a seguir contém as informações de atualização de segurança desse software.