Обзор
Данное обновление устраняет уязвимости в сервере Microsoft Office и офисного программного обеспечения. Уязвимости делают возможным удаленное выполнение кода, если прошедший проверку подлинности злоумышленник отправляет специально созданной страницы содержимого на сервере SharePoint. Воспользовавшись этими уязвимостями, злоумышленник может запустить произвольный код в контексте безопасности учетной записи службы W3WP целевого сайта SharePoint.
Обновление для системы безопасности устраняет уязвимость, исправляя способ SharePoint Server «дезинфицирующего» специально созданной страницы содержимого. Дополнительные сведения об этих уязвимостях см. в разделе «Дополнительные сведения».
Введение
Корпорация Майкрософт выпустила бюллетень по безопасности MS15-047. Для получения дополнительных сведений о данном бюллетене безопасности:
-
Пользователи домашних компьютеров:
Пропустить подробные сведения: скачать обновления на домашний компьютер или ноутбук с веб-сайта Центра обновления Майкрософт:
-
ИТ-специалистов:
Получение справки и поддержки данного обновления для системы безопасности
Помощь в установке обновлений:
Решения по безопасности для ИТ-специалистов:
Защитить компьютер под управлением Windows от вирусов и вредоносных программ:
Локальная поддержка по вашей страны:
Дополнительные сведения
Известные проблемы и Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах. Если это так, известная проблема будет помещен в каждой статье ссылки.
-
MS15-047: Описание обновления безопасности для SharePoint Server 2010: 12 мая 2015 г.
-
MS15-047: Описание обновления безопасности для SharePoint Server 2007: 12 мая 2015 г.
-
MS15-047: Описание обновления безопасности для SharePoint Server 2013: 12 мая 2015 г.
Microsoft Office SharePoint Server 2007 (все выпуски)Справочная таблица
Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.