概要


此安全更新解决了 Microsoft Office 服务器和生产力软件中的漏洞。如果经过身份验证的攻击者向 SharePoint 服务器发送经特殊设计的页面内容,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。


此安全更新通过更正 SharePoint Server 清理经特殊设计的页面内容的方式来解决漏洞。

简介

Microsoft 已发布安全公告 MS15-047。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:

  • 家庭用户:

    跳过细节:立即从 Microsoft Update 网站为您的家庭计算机或便携式计算机下载更新:

  • IT 专业人员:

如何获取此安全更新的相关帮助和支持

帮助安装更新:


适用于 IT 专业人员的安全解决方案:


帮助保护您基于 Windows 的计算机不受病毒和恶意软件的威胁:


基于国家/地区的本地支持:


更多信息

此安全更新的已知问题和其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题信息。如果包含,则已知问题列在每篇文章的链接下。

  • MS15-047:SharePoint Server 2010 安全更新说明:2015 年 5 月 12 日

  • MS15-047:SharePoint Server 2007 安全更新说明:2015 年 5 月 12 日

  • MS15-047:SharePoint Server 2013 安全更新说明:2015 年 5 月 12 日

Microsoft Office SharePoint Server 2007(所有版本)引用表

下表包含此软件的安全更新信息。

文件信息

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×