MS15-036:SharePoint Server 中的漏洞可能允许特权提升:2015 年 4 月 14 日

概要

此安全更新解决了 Microsoft Office 服务器和生产力软件中的漏洞。如果攻击者向受影响的 SharePoint Server 发送经特殊设计的请求,则该漏洞可能允许特权提升。成功利用此漏洞的攻击者可以阅读攻击者未授权阅读的内容、使用受害者的身份代表受害者执行操作(例如,更改权限和删除内容)以及在受害者的浏览器中注入恶意内容。

简介

Microsoft 已发布安全公告 MS15-036。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:

  • 家庭用户:

    跳过详细信息:立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:

  • IT 专业人员:

如何获取此安全更新的相关帮助和支持

帮助安装更新:


适用于 IT 专业人员的安全解决方案:


帮助保护您基于 Windows 的计算机不受病毒和恶意软件的威胁:


基于国家/地区的本地支持:


更多信息

此安全更新的已知问题和其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题的信息。如果您遇到相符的情况,可在对应文章的链接之下看到列出的已知问题。

  • MS15-036:SharePoint Server 2013 安全更新说明:2015 年 4 月 14 日

  • MS15-036:Project Server 2013 安全更新说明:2015 年 4 月 14 日

  • MS15-036:Project Server 2010 安全更新说明:2015 年 4 月 14 日


Microsoft SharePoint Server 2013(所有版本)和 SharePoint Foundation 2013(所有版本)引用表

下表包含此软件的安全更新信息。

文件信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×