ข้อความนำ
Microsoft ได้เผยแพร่กระดานข่าวความปลอดภัย MS15-- เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบูเลทีนรักษาความปลอดภัยนี้:
-
ผู้ใช้งานที่บ้าน:
ข้ามรายละเอียด: ดาวน์โหลดการอัปเดตสำหรับคอมพิวเตอร์ที่บ้านหรือแล็ปท็อปของคุณจากเว็บไซต์ Microsoft Update ในขณะนี้:
-
ผู้เชี่ยวชาญด้าน IT:
วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
การติดตั้งการอัปเดต: การโซลูชันการรักษาความปลอดภัยของ Microsoft Update สำหรับผู้เชี่ยวชาญด้าน It:ช่วยปกป้องคอมพิวเตอร์ที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์:การสนับสนุนเฉพาะที่ตามประเทศของคุณ: การ
ข้อมูลเพิ่มเติม
วิธีการขอรับและติดตั้งการอัปเดต
วิธีที่ 1: การอัปเดต Microsoft
การปรับปรุงนี้มีให้บริการจาก Windows Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งานการอัปเดตอัตโนมัติให้ดูที่
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update
ปัญหาที่ได้รับการแก้ไขในการอัปเดตความปลอดภัยนี้
การอัปเดตความปลอดภัยนี้ช่วยแก้ไขปัญหาต่อไปนี้ที่เกิดขึ้นในสภาพแวดล้อมที่ใช้ Exchange Server ๒๐๑๓ Service Pack 1 (SP1) หรือการติดตั้งการอัปเดตในเวอร์ชันที่ใหม่กว่า:
-
ช่องโหว่การเปิดเผยข้อมูลที่มีอยู่ในแอปพลิเคชัน Exchange web เมื่อ Exchange ไม่ได้จัดการนโยบายเดิมที่เป็นจุดเริ่มต้นอย่างถูกต้อง การอัปเดตการรักษาความปลอดภัยนี้จะเน้นช่องโหว่โดยการเปลี่ยนวิธีที่โปรแกรมประยุกต์บนเว็บของ Exchange จัดการนโยบายที่มีอยู่เดิมใน Exchange Server ๒๐๑๓ SP1 และการอัปเดตที่สะสม8
-
ความสูงของจุดอ่อนสิทธิ์การใช้งานที่มีอยู่ในแอปพลิเคชัน Exchange web เมื่อ Exchange ไม่ได้จัดการเซสชันของผู้ใช้อย่างถูกต้อง การอัปเดตความปลอดภัยนี้จะเน้นช่องโหว่โดยการเปลี่ยนวิธีการจัดการการรับรองความถูกต้องของเซสชันของ Exchange ใน Exchange Server ๒๐๑๓ SP1 และการอัปเดตที่สะสม8
-
ช่องโหว่การเปิดเผยข้อมูลที่มีอยู่ใน Exchange web แอปพลิเคชันเมื่อ Exchange ไม่ถูกต้อง sanitize สตริงที่ HTML การอัปเดตความปลอดภัยนี้จะเน้นความเสี่ยงด้วยการแก้ไขวิธีที่ sanitize ของ Exchange web แอปพลิเคชันใน exchange Server ๒๐๑๓การอัปเดตที่สะสม8
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
ตารางการอ้างอิงตารางต่อไปนี้มีข้อมูลการอัปเดตความปลอดภัยสำหรับซอฟต์แวร์นี้
การอัปเดตความปลอดภัยนี้เวอร์ชันภาษาอังกฤษมีแอตทริบิวต์ไฟล์ (หรือแอตทริบิวต์ไฟล์เวอร์ชันที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้จะแสดงในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์จะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่นให้ใช้แท็บโซนเวลาในรายการวันที่และเวลาในแผงควบคุม