MS15-064: Vulnerabilidades no Exchange Server podem permitir a elevação de privilégios: 09.06.2015

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS15-064. Para saber mais sobre esse boletim de segurança:

  • Usuários domésticos:

    Ignorar os detalhes: Baixe agora as atualizações para seu computador doméstico ou laptop no site do Microsoft Update:

  • Profissionais de TI:

Como obter ajuda e suporte para esta atualização de segurança

Ajude ao instalar atualizações:

Soluções de segurança para profissionais de TI:

Ajude a proteger seu computador baseado em Windows contra vírus e malware:

Suporte local de acordo com seu país:

Mais Informações

Como obter e instalar a atualização

Método 1: Microsoft Update

Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar a atualização automática, consulte .

Método 2: Centro de Download da Microsoft

Também é possível obter o pacote de atualização autônomo no Centro de Download da Microsoft. Depois, siga as instruções de instalação na página de download para instalar a atualização.

  • Download

  • Download


Problemas que são corrigidos nesta atualização de segurança

Esta atualização de segurança corrige os seguintes problemas que ocorrem em um ambiente que está executando o Exchange Server 2013 Service Pack 1 (SP1) ou uma atualização posterior instalada:

  • Existe uma vulnerabilidade de divulgação de informação em aplicativos da Web do Exchange quando o Exchange não gerencia adequadamente a política de mesma origem. Esta atualização de segurança aborda a vulnerabilidade alterando como os aplicativos da Web do Exchange gerenciam a política de mesma origem no Exchange Server 2013 SP1 e na Atualização Cumulativa 8.

  • Existe uma vulnerabilidade de elevação de privilégio em aplicativos da Web do Exchange quando o Exchange não gerencia corretamente as sessões do usuário. Esta atualização de segurança aborda a vulnerabilidade alterando como os aplicativos da Web do Exchange gerenciam a sessão de usuário no Exchange Server 2013 SP1 e na Atualização Cumulativa 8.

  • Existe uma vulnerabilidade de divulgação de informação em aplicativos de Web do Exchange quando o Exchange não limpa corretamente cadeias de caracteres HTML. Esta atualização de segurança aborda a vulnerabilidade corrigindo como os aplicativos da Web do Exchange limpam as cadeias de caracteres HTML no Exchange Server 2013 Atualização Cumulativa 8.


Informações da implantação da atualização de segurança

Tabela de referência A seguinte tabela contém a informação de atualização de segurança para este software.

A versão em inglês dessa atualização de segurança tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). Ao exibir as Informações sobre o arquivo, elas são convertidas para a hora local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×