UVOD
Microsoft je izdal varnostni bilten MS15-064. Če želite izvedeti več o tem varnostnem biltenu:
-
Domači uporabniki:
Preskočite podrobnosti: Prenesite posodobitve domačega računalnika ali prenosnika s spletnega mesta Microsoft Update zdaj:
-
Strokovnjaki za IT:
Kako pridobiti pomoč in podporo za to varnostno posodobitev
Pomoč pri namestitvi posodobitev: varnostne rešitve za strokovnjake za IT: na zaščitite računalnik s sistemom Windows pred virusi in zlonamerno programsko opremo: za lokalno podporo v skladu s svojo državo:
Več informacij
Kako pridobiti in namestiti posodobitev
Metoda 1: Microsoftova posodobitev
Ta posodobitev je na voljo v storitvi Windows Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o vklopu samodejnega posodabljanja, .
Način 2: katalog posodobitev za Microsoft
Če želite za to posodobitev pridobiti samostojni paket, pojdite na spletno mesto kataloga Microsoftovih posodobitev .
Težave, ki so odpravljene v tej varnostni posodobitvi
Ta varnostna posodobitev odpravlja te težave, ki se pojavijo v okolju, v katerem se izvaja strežnik Exchange Server 2013 Service Pack 1 (SP1) ali novejša posodobitev, ki je nameščena:
-
Ranljivost razkritja informacij obstaja v programih Exchange Web Applications, ko Exchange ne upravlja pravil istega izvora. Ta varnostna posodobitev obravnava ranljivost tako, da spremenite način upravljanja programov Exchange Web Applications v strežniku Exchange Server 2013 SP1 in kumulativna posodobitev 8.
-
V programih Exchange Web Applications obstaja povišanje ranljivosti privilegijev, ko Exchange ne upravlja pravilno uporabniških sej. Ta varnostna posodobitev odpravlja ranljivost s spreminjanjem načina, kako programi Exchange Web Applications upravljajo preverjanje pristnosti uporabniških sej v strežniku Exchange Server 2013 SP1 in kumulativna posodobitev 8.
-
V programih Exchange Web Applications je ranljivost razkritja informacij, ko Exchange ni pravilno razkužil HTML nizov. Ta varnostna posodobitev obravnava ranljivost tako, da popravi, kako Exchange Web Applications sanira HTML nize v strežniku Exchange Server 2013 kumulativna posodobitev 8.
Informacije o uvedbi varnostne posodobitve
Referenčna tabelaV spodnji tabeli so informacije o varnostnih posodobitvah za to programsko opremo.
Angleška različica te varnostne posodobitve ima atribute datoteke (ali kasnejše atribute datoteke), ki so navedeni v tej tabeli. Datumi in ure za te datoteke so navedeni v koordiniranem univerzalnem času (UTC). Ko si ogledujete informacije o datoteki, je pretvorjena v lokalni čas. Če želite poiskati razliko med UTC-jem in lokalnim časom, uporabite zavihek časovni pas v elementu datum in čas na nadzorni plošči.