简介
Microsoft 已发布安全公告 MS15-064。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:
-
家庭用户:
跳过细节:立即从 Microsoft 更新网站为您的家庭计算机或便携式计算机下载更新:
-
IT 专业人员:
如何获取此安全更新的帮助和支持
帮助安装更新:
面向 IT 专业人员的安全解决方案:
帮助保护您基于 Windows 的计算机不受病毒和恶意软件的危害:
基于国家/地区的本地支持:
更多信息
如何获取和安装更新
方法 1:Microsoft 更新
此更新通过 Windows 更新提供。当您打开自动更新后,该更新将自动下载并安装。有关如何打开自动更新的详细信息,请参阅。
方法 2:Microsoft 下载中心
您可以通过 Microsoft下载中心获取独立更新程序包。然后按照下载页面上的安装说明安装此更新。
此安全更新中修复的问题
此安全更新修复了以下出现在运行 Exchange Server 2013 Service Pack 1 (SP1) 或安装了更高版本更新的环境中的问题:
-
如果 Exchange 没有正确管理同源策略,则 Exchange Web 应用程序中存在信息泄露漏洞。此安全更新通过更正 Exchange Web 应用程序在 Exchange Server 2013 SP1 和累积更新 8 中管理同源策略的方式解决了此漏洞。
-
如果 Exchange 没有正确管理用户会话,则 Exchange Web 应用程序中存在特权提升漏洞。此安全更新通过更正 Exchange Web 应用程序在 Exchange Server 2013 SP1 和累积更新 8 中管理用户会话身份验证的方式解决了此漏洞。
-
如果 Exchange 没有正确整理 HTML 字符串,则 Exchange Web 应用程序中存在信息泄露漏洞。此安全更新通过更正 Exchange Web 应用程序在 Exchange Server 2013 累积更新 8 中整理 HTML 字符串的方式解决了此漏洞。
安全更新部署信息
引用表下表包含此软件的安全更新信息。
此安全更新的英文版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 和本地时间的时差,请使用“控制面板”的“日期和时间”项中的“时区”选项卡。