ВСТУП
Корпорація Майкрософт випустила бюлетень із безпеки MS15-026. Щоб дізнатися більше про цей бюлетень:
-
Для домашніх користувачів:
Пропустити подробиці: завантажити оновлення для домашнього комп'ютера або ноутбука з веб-сайту Microsoft Update:
-
Для фахівців з інформаційних технологій:
Як отримати довідку та підтримку для цього поновлення безпеки
Довідка з інсталяції оновлень:
Вирішення проблем безпеки для ФАХІВЦІВ з інформаційних технологій:
Захистити комп'ютер під керуванням Windows від вірусів і зловмисних програм:
Підтримки відповідно до вашої країни:
Додаткові відомості
Як отримати це оновлення
Microsoft Update
Використання автоматичного оновлення, функція Windows, інсталювати оновлення зі . Щоб це зробити, див. на веб-сайті Microsoft із захисту та Центр безпеки.
Проблеми, що фіксується в це оновлення
Outlook Web App XSS вразливості
Зловмисник успішно, використовує ці дефекти, може читати вмісту, що вона не має права прочитати. Зловмисник може також використовувати відомості про жертвою дій на сайті веб-застосунку Microsoft Outlook Web App, від імені жертва, як змінити дозволи, видалення вмісту та введення шкідливого вмісту в браузері за жертвою.
Розгортання оновлення системи безпеки
Посилання на таблицю.
Наведена нижче таблиця містить, відомості про оновлення безпеки для цієї програми.
Універсальна версія цього оновлення інсталює файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.
Microsoft Exchange Server 2013 з пакета оновлень 1, 3040856