INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS15-064. Para saber mais sobre esse boletim de segurança:
-
Usuários domésticos:
Ignorar os detalhes: Baixe agora as atualizações para seu computador doméstico ou laptop no site do Microsoft Update:
-
Profissionais de TI:
Como obter ajuda e suporte para esta atualização de segurança
Ajude ao instalar atualizações:
Soluções de segurança para profissionais de TI:
Ajude a proteger seu computador baseado em Windows contra vírus e malware:
Suporte local de acordo com seu país:
Mais Informações
Como obter e instalar a atualização
Método 1: Microsoft Update
Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte .
Método 2: Centro de Download da Microsoft
Também é possível obter o pacote de atualização autônomo no Centro de Download da Microsoft. Depois, siga as instruções de instalação na página de download para instalar a atualização.
Problemas que são corrigidos nesta atualização de segurança
Esta atualização de segurança corrige os seguintes problemas que ocorrem em um ambiente que está executando o Exchange Server 2013 Service Pack 1 (SP1) ou uma atualização posterior instalada:
-
Existe uma vulnerabilidade de divulgação de informação em aplicativos da Web do Exchange quando o Exchange não gerencia adequadamente a política de mesma origem. Esta atualização de segurança aborda a vulnerabilidade alterando como os aplicativos da Web do Exchange gerenciam a política de mesma origem no Exchange Server 2013 SP1 e na Atualização Cumulativa 8.
-
Existe uma vulnerabilidade de elevação de privilégio em aplicativos da Web do Exchange quando o Exchange não gerencia corretamente as sessões do usuário. Esta atualização de segurança aborda a vulnerabilidade alterando como os aplicativos da Web do Exchange gerenciam a sessão de usuário no Exchange Server 2013 SP1 e na Atualização Cumulativa 8.
-
Existe uma vulnerabilidade de divulgação de informação em aplicativos de Web do Exchange quando o Exchange não limpa corretamente cadeias de caracteres HTML. Esta atualização de segurança aborda a vulnerabilidade corrigindo como os aplicativos da Web do Exchange limpam as cadeias de caracteres HTML no Exchange Server 2013 Atualização Cumulativa 8.
Informações da implantação da atualização de segurança
Tabela de referência A seguinte tabela contém a informação de atualização de segurança para este software.
A versão em inglês dessa atualização de segurança tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as Informações sobre o arquivo, elas são convertidas para a hora local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.