ÚVOD
Spoločnosť Microsoft vydala bulletin zabezpečenia MS15-064. Ďalšie informácie o tomto bulletine zabezpečenia:
-
Domáci používatelia:
Preskočiť Podrobnosti: Stiahnite si aktualizácie pre svoj domáci počítač alebo prenosný počítač z webovej lokality Microsoft Update:
-
Profesionáli z oblasti IT:
Získanie pomoci a technickej podpory pre túto aktualizáciu zabezpečenia
Pomocník pri inštalácii aktualizácií: pre odborníkov v oblasti IT: – Ochrana počítača s Windowsom pred vírusmi a škodlivým softvérom: problémov s lokálnou podporou v rámci krajiny:
Ďalšie informácie
Získanie a Inštalácia aktualizácie
Metóda 1: Microsoft Update
Túto aktualizáciu môžete získať v službe Windows Update. Pri zapnutí automatických aktualizácií sa táto aktualizácia stiahne a nainštaluje automaticky. Ďalšie informácie o zapnutí automatických aktualizácií nájdete v téme .
Metóda 2: Katalóg aktualizácie spoločnosti Microsoft
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .
Problémy, ktoré sú odstránené v tejto aktualizácii zabezpečenia
Táto aktualizácia zabezpečenia odstraňuje tieto problémy, ktoré sa vyskytujú v prostredí, v ktorom je spustený Exchange Server 2013 Service Pack 1 (SP1) alebo novšiu aktualizáciu:
-
Pri výmene webových aplikácií existuje nedostatočné zabezpečenie zverejňovania informácií, keď Exchange správne nespravuje politiku rovnakého pôvodu. Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou zmenou spôsobu spravovania politiky rovnakého pôvodu Exchange Web Applications v Exchange serveri 2013 SP1 a kumulatívnej aktualizácii 8.
-
Zvýšenie úrovne nedostatočného zabezpečenia pri výmene webových aplikácií v prípade, že Exchange správne nespravuje relácie používateľa. Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou zmenou spôsobu, akým Exchange Web Applications spravuje overovanie používateľských relácií v Exchange serveri 2013 SP1 a Kumulatívna aktualizácia 8.
-
Pri výmene webových aplikácií existuje nedostatočné zabezpečenie informácií, keď Exchange nesprávne nedezinfikuje reťazce HTML. Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou tým, že opravuje, ako Exchange Web Applications dezinfikuje HTML reťazce v Exchange serveri 2013 Kumulatívna aktualizácia 8.
Informácie o nasadení aktualizácie zabezpečenia
Referenčná tabuľkaNasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia tohto softvéru.
Anglická verzia tejto aktualizácie zabezpečenia obsahuje atribúty súborov (alebo novšie atribúty), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy týchto súborov sú uvedené v koordinovanom univerzálny čas (UTC). Keď zobrazíte informácie o súbore, skonvertuje sa na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite kartu časové pásmo v položke Dátum a čas v ovládacom paneli.