ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS15-064. Чтобы получить дополнительные сведения об этом бюллетене по безопасности, выполните указанные ниже действия.
-
Домашние пользователи:
Пропустите подробные сведения: Скачайте обновления для домашнего компьютера или ноутбука с веб-сайта центра обновления Майкрософт.
-
ИТ-специалисты:
Получение справки и поддержки по этому обновлению для системы безопасности
Справка по установке обновлений: поддержка средств обеспечения безопасности для ИТ-специалистов: помощь по защите компьютера с Windows от вирусов и вредоносных программ: Локальная поддержка в соответствии с вашей страной:
Дополнительная информация
Получение и установка обновления
Способ 1: обновление (Майкрософт)
Это обновление доступно в Центре обновления Windows. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как включить автоматическое обновление, можно найти в .
Способ 2: Каталог Центра обновления Майкрософт
Чтобы получить доступ к отдельному пакету для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .
Проблемы, устраняемые этим обновлением для системы безопасности
Это обновление для системы безопасности устраняет указанные ниже проблемы, возникающие в среде с Exchange Server 2013 с пакетом обновления 1 (SP1) или более поздней версии обновления:
-
В веб-приложениях Exchange есть уязвимость раскрытия информации, которая позволяет Exchange не управлять надлежащим образом политикой происхождения. Это обновление для системы безопасности устраняет уязвимость, изменяя способ управления политикой обработки в Exchange Server 2013 с пакетом обновления 1 (SP1) и накопительным обновлением 8 для веб-приложений Exchange.
-
Уязвимость, приводящая к повышению уровня прав доступа, в веб-приложениях Exchange возникает в том случае, если Exchange неправильно управляет сеансами пользователей. Это обновление для системы безопасности устраняет уязвимость, изменяя способ управления проверкой подлинности сеансов пользователей в Exchange Server 2013 с пакетом обновления 1 (SP1) и накопительном обновлении 8.
-
В веб-приложениях Exchange есть уязвимость раскрытия информации, в которой Exchange не может правильно выпустить строки HTML. Это обновление для системы безопасности устраняет уязвимость, устраняя способ очистки строк HTML в Exchange Server 2013 накопительного обновления 8 с помощью веб-приложений Exchange.
Сведения о развертывании обновлений для системы безопасности
Microsoft Exchange Server 2013
Справочная таблицаВ приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения.
Хэш-данные файла
Сведения о файлах
Английская версия этого обновления для системы безопасности содержит атрибуты файлов (или более поздние версии), указанные в приведенной ниже таблице. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.