概要
此安全更新解决了 Microsoft Office 服务器和生产力软件中的漏洞。如果经过身份验证的攻击者向 SharePoint 服务器发送经特殊设计的页面内容,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
此安全更新通过更正 SharePoint Server 清理经特殊设计的页面内容的方式来解决漏洞。
简介
Microsoft 已发布安全公告 MS15-047。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:
-
家庭用户:
跳过细节:立即从 Microsoft Update 网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
如何获取此安全更新的相关帮助和支持
帮助安装更新:
适用于 IT 专业人员的安全解决方案:
帮助保护您基于 Windows 的计算机不受病毒和恶意软件的威胁:
基于国家/地区的本地支持:
更多信息
此安全更新的已知问题和其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。文章可能包含已知问题信息。如果包含,则已知问题列在每篇文章的链接下。
-
MS15-047:SharePoint Server 2010 安全更新说明:2015 年 5 月 12 日
-
MS15-047:SharePoint Server 2007 安全更新说明:2015 年 5 月 12 日
-
MS15-047:SharePoint Server 2013 安全更新说明:2015 年 5 月 12 日
Microsoft Office SharePoint Server 2007(所有版本)引用表
下表包含此软件的安全更新信息。