MS15-064: chyby zabezpečenia na serveri Exchange môžu umožniť eleváciu privilégií: 9. jún 2015

ÚVOD

Spoločnosť Microsoft vydala bulletin zabezpečenia MS15-064. Ďalšie informácie o tomto bulletine zabezpečenia:

  • Domáci používatelia:

    Preskočiť Podrobnosti: Stiahnite si aktualizácie pre svoj domáci počítač alebo prenosný počítač z webovej lokality Microsoft Update:

  • Profesionáli z oblasti IT:

Získanie pomoci a technickej podpory pre túto aktualizáciu zabezpečenia

Pomocník pri inštalácii aktualizácií: pre odborníkov v oblasti IT: – Ochrana počítača s Windowsom pred vírusmi a škodlivým softvérom: problémov s lokálnou podporou v rámci krajiny:

Ďalšie informácie

Získanie a Inštalácia aktualizácie

Metóda 1: Microsoft Update

Túto aktualizáciu môžete získať v službe Windows Update. Pri zapnutí automatických aktualizácií sa táto aktualizácia stiahne a nainštaluje automaticky. Ďalšie informácie o zapnutí automatických aktualizácií nájdete v téme .

Metóda 2: Katalóg aktualizácie spoločnosti Microsoft

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Problémy, ktoré sú odstránené v tejto aktualizácii zabezpečenia

Táto aktualizácia zabezpečenia odstraňuje tieto problémy, ktoré sa vyskytujú v prostredí, v ktorom je spustený Exchange Server 2013 Service Pack 1 (SP1) alebo novšiu aktualizáciu:

  • Pri výmene webových aplikácií existuje nedostatočné zabezpečenie zverejňovania informácií, keď Exchange správne nespravuje politiku rovnakého pôvodu. Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou zmenou spôsobu spravovania politiky rovnakého pôvodu Exchange Web Applications v Exchange serveri 2013 SP1 a kumulatívnej aktualizácii 8.

  • Zvýšenie úrovne nedostatočného zabezpečenia pri výmene webových aplikácií v prípade, že Exchange správne nespravuje relácie používateľa. Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou zmenou spôsobu, akým Exchange Web Applications spravuje overovanie používateľských relácií v Exchange serveri 2013 SP1 a Kumulatívna aktualizácia 8.

  • Pri výmene webových aplikácií existuje nedostatočné zabezpečenie informácií, keď Exchange nesprávne nedezinfikuje reťazce HTML. Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou tým, že opravuje, ako Exchange Web Applications dezinfikuje HTML reťazce v Exchange serveri 2013 Kumulatívna aktualizácia 8.

Informácie o nasadení aktualizácie zabezpečenia

Referenčná tabuľkaNasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia tohto softvéru.

Anglická verzia tejto aktualizácie zabezpečenia obsahuje atribúty súborov (alebo novšie atribúty), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy týchto súborov sú uvedené v koordinovanom univerzálny čas (UTC). Keď zobrazíte informácie o súbore, skonvertuje sa na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite kartu časové pásmo v položke Dátum a čas v ovládacom paneli.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×