INTRODUCERE
Microsoft a lansat buletinul de securitate MS15-064. Pentru a afla mai multe despre acest buletin de securitate:
-
Utilizatori casnici:
Ignorați detaliile: Descărcați acum actualizările pentru computerul de acasă sau laptopul de la site-ul Web Microsoft Update:
-
Profesioniști IT:
Cum se obține ajutor și asistență pentru această actualizare de securitate
Ajutor la instalarea actualizărilor: asistență pentru soluțiile de securitate pentru profesioniștii IT: Contribuiți la protejarea computerului bazat pe Windows împotriva virușilor și malware-ului: soluție de viruși și asistență locală pentru conform țării dumneavoastră:
Mai multe informații
Cum se obține și se instalează actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Windows Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să activați actualizarea automată, consultați .
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Probleme remediate în această actualizare de securitate
Această actualizare de securitate remediază următoarele probleme care apar într-un mediu care rulează Exchange Server 2013 Service Pack 1 (SP1) sau o actualizare mai recentă instalată:
-
Există o vulnerabilitate de dezvăluire a informațiilor în aplicațiile Web Exchange atunci când Exchange nu gestionează corect politica de aceeași origine. Această actualizare de securitate abordează vulnerabilitatea modificând modul în care aplicațiile Web Exchange gestionează Politica de aceeași origine în Exchange Server 2013 SP1 și actualizarea cumulativă 8.
-
O altitudine a vulnerabilității privilegiilor există în aplicațiile Web Exchange atunci când Exchange nu gestionează corect sesiunile de utilizator. Această actualizare de securitate abordează vulnerabilitatea modificând modul în care aplicațiile Web Exchange gestionează autentificarea sesiunii de utilizator în Exchange Server 2013 SP1 și actualizarea cumulativă 8.
-
O vulnerabilitate de divulgare a informațiilor există în aplicațiile Web Exchange atunci când Exchange nu dezinfectează corect șirurile HTML. Această actualizare de securitate abordează vulnerabilitatea prin corectarea modului în care aplicațiile Web Exchange dezinfectează șiruri HTML în Exchange Server 2013 actualizarea cumulativă 8.
Informații despre implementarea actualizării de securitate
Tabel de referințăUrmătorul tabel conține informațiile de actualizare de securitate pentru acest software.
Versiunea în limba engleză a acestei actualizări de securitate are atributele de fișier (sau atribute de fișier mai recente) listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în ora universală coordonată (UTC). Atunci când vizualizați informațiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferența între UTC și ora locală, utilizați fila fus orar din elementul dată și oră din panoul de control.