概要
此安全更新可解决 Microsoft Office 服务器和效率软件中的漏洞。 如果经过身份验证的攻击者向 SharePoint 服务器发送经特殊设计的页面内容,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以在目标 SharePoint 站点的 W3WP 服务帐户的安全上下文中运行任意代码。
此安全更新可通过修正 SharePoint Server 整理经特殊设计的页面内容的方式来解决漏洞。 有关这些漏洞的详细信息,请参阅“更多信息”一节。
改进与修补程序
此安全更新还包括针对以下非安全问题的修补程序:
-
作为记录声明的文档到期日期不显示在 SharePoint Server 2010 中。
Microsoft Internal Support Information
BUG #: 900128 (Office14)
-
将某些术语翻译为多种语言以确保意思的准确性。
Microsoft Internal Support Information
BUG #: 901989 (Office14)
简介
Microsoft 已发布安全公告 MS15-047。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:
-
家庭用户:
跳过细节: 立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
如何获取此安全更新的相关帮助和支持
帮助安装更新:
IT 专业人员安全解决方案:
帮助保护您基于 Windows 的计算机不受病毒和恶意软件的威胁:
根据国家/地区进行本地支持:
更多信息
注意在所有 SharePoint 服务器上安装此安全更新后,您必须运行 PSconfig 工具以完成安装过程。 有关如何使用 PSconfig 工具的详细信息,请访问以下 Microsoft TechNet 网页:
重启信息
安装此安全更新后,必须重启计算机。
在某些情况下,此更新无需重新启动计算机。 如果所需文件正在使用,此更新则需要重新启动计算机。 如果发生此情况,将会出现消息建议您重新启动计算机。
为了帮助减少需要重启计算机的可能性,请先停止所有受影响的服务,并关闭可能使用受影响文件的所有应用程序,然后再安装此安全更新。
有关详细信息,请参阅 会提示您重启计算机。
删除信息
您无法卸载此安全更新。
安全更新替换信息
此安全更新替换安全更新 .
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。 这些文件的日期和时间按协调世界时 (UTC) 列出。 这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。 此外,在您对文件执行某个操作时日期和时间也可能发生改变。
-
适用于特定里程碑 (SPn) 和服务分支(QFE、GDR)的文件标注在“SP 要求”和“服务分支”列中。
-
GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。 QFE 服务分支包含除广泛发布的修补程序以外的其他修补程序。
-
除了在这些表中列出的文件以外,此软件更新还会安装使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。