概要
此安全更新解决了 Microsoft Office 服务器和生产力软件中的漏洞。如果攻击者向受影响的 SharePoint Server 发送经特殊设计的请求,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以阅读攻击者未授权阅读的内容、使用受害者的身份代表受害者执行操作(例如,更改权限和删除内容)以及在受害者的浏览器中注入恶意内容。
简介
Microsoft 已发布安全公告 MS15-036。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:
-
家庭用户:
跳过详细信息:立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
如何获取此安全更新的相关帮助和支持
帮助安装更新:
适用于 IT 专业人员的安全解决方案:
帮助保护您基于 Windows 的计算机不受病毒和恶意软件的威胁:
基于国家/地区的本地支持:
更多信息
此安全更新的已知问题和其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。如果您遇到相符的情况,可在对应文章的链接之下看到列出的已知问题。
-
MS15-036:SharePoint Server 2013 安全更新说明:2015 年 4 月 14 日
-
MS15-036:Project Server 2013 安全更新说明:2015 年 4 月 14 日
-
MS15-036:Project Server 2010 安全更新说明:2015 年 4 月 14 日
Microsoft SharePoint Server 2013(所有版本)和 SharePoint Foundation 2013(所有版本)引用表
下表包含此软件的安全更新信息。