简介
Microsoft 已发布安全公告 MS15-026。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:
-
家庭用户:
跳过细节: 立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
如何获取此安全更新的相关帮助和支持
帮助安装更新:
面向 IT 专业人员的安全解决方案:
帮助保护您基于 Windows 的计算机不受病毒和恶意软件的危害:
基于国家/地区的本地支持:
更多信息
如何获取此更新
Microsoft 更新
使用 Windows 自动更新功能来安装 中的更新。 为此,请参阅 Microsoft 安全中心网站上的。
此更新中修复的问题
多个 Outlook Web App XSS 漏洞
成功利用这些漏洞的攻击者可能读取他或她未授权读取的内容。 攻击者还可使用受害者的身份代表受害者在 Microsoft Outlook Web App 站点上执行操作,如在受害者的浏览器中更改权限、删除内容或注入恶意内容。
安全更新部署
引用表
下表包含此软件的安全更新信息。
此更新的全球版本将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在您的本地计算机上显示的日期和时间是您的本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
Microsoft Exchange Server 2013 Service Pack 1 - 3040856
