結論
此安全性更新可解決 Microsoft SharePoint Server 和 Microsoft Project Server 軟體中的資訊安全風險。如果攻擊者將蓄意製作的要求傳送給受影響的伺服器,則這些資訊安全風險可能會允許權限提高。成功利用這些資訊安全風險的攻擊者,能讀取該攻擊者無權讀取的內容、冒充受害者的身分採取行動 (例如變更權限及刪除內容),以及將惡意內容插入受害者的瀏覽器。
簡介
Microsoft 已經發行資訊安全公告 MS15-036。若要進一步瞭解此資訊安全公告:
-
家庭使用者:
(英文)跳過詳細資料 - 立即從 Microsoft Update 網站為家用電腦或筆記型電腦下載更新:
-
IT 專業人員:
如何取得此安全性更新的說明及支援
安裝更新的說明:
適用於 IT 專業人員的安全性解決方案:
協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
根據您所在國家/地區的當地支援:
其他相關資訊
此安全性更新的已知問題和其他相關資訊
下列文件包含此安全性更新 (與個別產品版本相關) 的相關資訊。這些文件可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文件連結下方。
-
MS15-036:說明 SharePoint Server 2013 的安全性更新:2015 年 4 月 14 日
-
MS15-036:說明 Project Server 2013 的安全性更新:2015 年 4 月 14 日
-
MS15-036:說明 Project Server 2010 的安全性更新:2015 年 4 月 14 日
Microsoft SharePoint Server 2013 (所有版本) 和 SharePoint Foundation 2013 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。