สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ในซอฟต์แวร์ Microsoft SharePoint Server และ Microsoft Project Server ช่องโหว่ที่อาจอนุญาตให้มีสิทธิ์การใช้งานถ้าโจมตีคำขอ crafted เป็นพิเศษที่ส่งไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ โจมตีที่สามารถช่องโหว่ที่ไม่สามารถอ่านเนื้อหาที่ผู้โจมตีจะไม่ได้รับอนุญาตให้อ่าน ใช้ข้อมูลเฉพาะตัวของเหยื่อเพื่อดำเนินการในนามของเหยื่อ (เช่นเปลี่ยนแปลงสิทธิ์ และลบเนื้อหา), และแทรกเนื้อหาที่เป็นอันตรายในเบราว์เซอร์ของเหยื่อ
บทนำ
Microsoft ได้นำออกใช้บูเลทีนรักษาความปลอดภัย MS15-036 เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับบูเลทีนรักษาความปลอดภัยนี้:
-
ผู้ใช้ภายในบ้าน:
ข้ามรายละเอียด- ดาวน์โหลดโปรแกรมปรับปรุงสำหรับคอมพิวเตอร์ในบ้านหรือแล็ปท็อปของคุณจากเว็บไซต์ Microsoft Update ในขณะนี้:
-
ผู้เชี่ยวชาญด้าน IT:
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
ความช่วยเหลือในการติดตั้งการปรับปรุง:
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:
ช่วยปกป้องคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:
สนับสนุนท้องถิ่นตามประเทศของคุณ:
ข้อมูลเพิ่มเติม
ปัญหาที่ทราบและข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล ถ้าเป็นกรณีนี้ ปัญหาที่ทราบที่อยู่ภายใต้การเชื่อมโยงแต่ละบทความ
-
MS15-036: คำอธิบายของการปรับปรุงความปลอดภัยสำหรับ SharePoint Server 2013:14 เมษายน 2015
-
MS15-036: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ 2013 เซิร์ฟเวอร์โครงการ: 14 เมษายน 2015
-
MS15-036: คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับโครงการ Server 2010:14 เมษายน 2015
Microsoft SharePoint Server 2013 ในส่วน (ทุกรุ่น) และพื้นฐาน SharePoint 2013 (เวอร์ชันทั้งหมด)ตารางอ้างอิง
ตารางต่อไปนี้ประกอบด้วยข้อมูลการปรับปรุงความปลอดภัยสำหรับซอฟต์แวร์นี้