Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong phần mềm Microsoft SharePoint Server và Microsoft Project Server. Các lỗ hổng có thể cho phép nâng cao đặc quyền nếu kẻ gửi một yêu cầu đặc biệt crafted vào một máy chủ bị ảnh hưởng. Kẻ tấn công đã thành công khai thác các lỗ hổng có thể đọc nội dung mà kẻ tấn công không có quyền đọc, sử dụng danh tính của nạn nhân để thực hiện thao tác thay mặt nạn nhân (chẳng hạn như thay đổi quyền và xoá nội dung) và nhập nội dung độc hại trong trình duyệt của nạn nhân.
Giới thiệu
Microsoft đã phát hành bản tin bảo mật MS15-036. Để tìm hiểu thêm về bản tin bảo mật này:
-
Người dùng gia đình:
Bỏ qua các chi tiết - tải xuống bản Cập Nhật cho máy tính tại nhà hoặc máy tính xách tay của bạn từ trang web của Microsoft Update bây giờ:
-
Chuyên gia CNTT:
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
Trợ giúp cài đặt bản Cập Nhật:
Giải pháp bảo mật cho các chuyên gia CNTT:
Giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại:
Hỗ trợ địa phương theo quốc gia của bạn:
Thông tin
Vấn đề đã biết và biết thêm thông tin về bản Cập Nhật bảo mật này
Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề. Nếu đây là trường hợp, vấn đề được liệt kê trong mỗi liên kết bài viết.
-
MS15-036: mô tả về Cập Nhật bảo mật cho SharePoint Server 2013: ngày 14 tháng 12 năm 2015
-
MS15-036: mô tả về Cập Nhật bảo mật cho Project Server 2013: ngày 14 tháng 12 năm 2015
-
MS15-036: mô tả về Cập Nhật bảo mật dành cho Project Server 2010: ngày 14 tháng 12 năm 2015
Microsoft SharePoint Server 2013 (Tất cả các phiên bản) và SharePoint Foundation 2013 (mọi phiên bản)Bảng Tham chiếu
Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.