MS15-064: уязвимости в Exchange Server могут привести к несанкционированному получению прав: 9 июня 2015 г.

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS15-064. Чтобы получить дополнительные сведения об этом бюллетене по безопасности, выполните указанные ниже действия.

  • Домашние пользователи:

    Пропустите подробные сведения: Скачайте обновления для домашнего компьютера или ноутбука с веб-сайта центра обновления Майкрософт.

  • ИТ-специалисты:

Получение справки и поддержки по этому обновлению для системы безопасности

Справка по установке обновлений: поддержка средств обеспечения безопасности для ИТ-специалистов: помощь по защите компьютера с Windows от вирусов и вредоносных программ: Локальная поддержка в соответствии с вашей страной:

Дополнительная информация

Получение и установка обновления

Способ 1: обновление (Майкрософт)

Это обновление доступно в Центре обновления Windows. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения о том, как включить автоматическое обновление, можно найти в .

Способ 2: Каталог Центра обновления Майкрософт

Чтобы получить доступ к отдельному пакету для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Проблемы, устраняемые этим обновлением для системы безопасности

Это обновление для системы безопасности устраняет указанные ниже проблемы, возникающие в среде с Exchange Server 2013 с пакетом обновления 1 (SP1) или более поздней версии обновления:

  • В веб-приложениях Exchange есть уязвимость раскрытия информации, которая позволяет Exchange не управлять надлежащим образом политикой происхождения. Это обновление для системы безопасности устраняет уязвимость, изменяя способ управления политикой обработки в Exchange Server 2013 с пакетом обновления 1 (SP1) и накопительным обновлением 8 для веб-приложений Exchange.

  • Уязвимость, приводящая к повышению уровня прав доступа, в веб-приложениях Exchange возникает в том случае, если Exchange неправильно управляет сеансами пользователей. Это обновление для системы безопасности устраняет уязвимость, изменяя способ управления проверкой подлинности сеансов пользователей в Exchange Server 2013 с пакетом обновления 1 (SP1) и накопительном обновлении 8.

  • В веб-приложениях Exchange есть уязвимость раскрытия информации, в которой Exchange не может правильно выпустить строки HTML. Это обновление для системы безопасности устраняет уязвимость, устраняя способ очистки строк HTML в Exchange Server 2013 накопительного обновления 8 с помощью веб-приложений Exchange.

Сведения о развертывании обновлений для системы безопасности

Справочная таблицаВ приведенной ниже таблице содержатся сведения об обновлении для системы безопасности этого программного обеспечения.

Английская версия этого обновления для системы безопасности содержит атрибуты файлов (или более поздние версии), указанные в приведенной ниже таблице. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×