UVOD
Microsoft je izdao bezbednosni bilten MS15-064. Da biste saznali više o ovom biltenu za bezbednost:
-
Kućni korisnici:
Preskoči detalje: Odmah preuzmite ispravke za kućni računar ili laptop sa Veb lokacije Microsoft Update:
-
IT profesionalci:
Nabavljanje pomoći i podrške za ovu bezbednosnu ispravku
Pomoć pri instaliranju ispravki: Security rešenja za IT stručnjake: u zaštiti računara zasnovanog na operativnom sistemu Windows od virusa i malvera: Zaštita od lokalna podrška u skladu sa vašom zemljom:
Više informacija
Nabavljanje i instalacija ispravke
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Windows Update. Kada uključite automatsko ažuriranje, ova ispravka će biti preuzeta i instalirana automatski. Više informacija o tome kako da uključite automatsko ažuriranje potražite u članku .
2. metod: Microsoft Update Catalog
Da biste dobili samostalni paket za ovu ispravku, posetite Veb lokaciju Microsoft Update Catalog .
Problemi koji su rešeni u ovoj bezbednosnoj ispravci
Ova bezbednosna ispravka rešava sledeće probleme koji se javljaju u okruženju koje koristi Exchange Server 2013 servisni paket 1 (SP1) ili noviju ispravku instaliranu:
-
Ranjivost otkrivanja informacija postoji u Exchange Web aplikacijama kada Exchange nije ispravno upravljao smernicama koje se ne upravljaju istim poreklom. Ova bezbednosna ispravka rešava ranjivost promenom načina na koji Veb aplikacije Exchange servera upravljaju istim pravilima u sistemu Exchange Server 2013 SP1 i kumulativnoj ispravci 8.
-
Za podizanje ranjivosti privilegija postoji u Exchange Web aplikacijama kada Exchange ne upravlja ispravno sesije korisnika. Ova bezbednosna ispravka rešava ranjivost promenom načina na koji Veb aplikacije Exchange servera upravljaju potvrdom verodostojnosti korisničke sesije u sistemu Exchange Server 2013 SP1 i kumulativnoj ispravci 8.
-
Ranjivost za otkrivanje informacija postoji u Exchange Web aplikacijama kada Exchange Server ne bude ispravno pustio HTML niske. Ova bezbednosna ispravka rešava ranjivost tako što ispravlja kako Exchange Web aplikacije sanitize HTML niske u Exchange Server 2013 kumulativno ažuriranje 8.
Informacije o primeni bezbednosne ispravke
Referentna tabelaSledeća tabela sadrži informacije o bezbednosnoj ispravci za ovaj softver.
Engleska verzija ove bezbednosne ispravke ima atribute datoteke (ili kasnije atribute datoteke) koji su navedeni u sledećoj tabeli. Datumi i vremena za ove datoteke navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledate informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC i lokalnog vremena, koristite karticu " Vremenska zona " u stavci " datum i vreme " na kontrolnoj tabli.