結論
此安全性更新可解決 Microsoft Office Server 及生產力軟體中的弱點。如果通過驗證的攻擊者傳送蓄意製作的頁面內容給 SharePoint Server,這些弱點可能會允許遠端執行程式碼。成功利用這些弱點的攻擊者,將能夠以目標 SharePoint 網站上 W3WP 服務帳戶的安全性層級執行任意程式碼。
此安全性更新透過修正 SharePoint Server 針對特別製作之頁面內容的處理方式,解決這些弱點。如需關於弱點的詳細資訊,請參閱<其他相關資訊>一節。
改良與修正
本安全性更新也包含下列非資訊安全問題的修正程式:
-
SharePoint Server 2010 不會顯示宣告為記錄之文件的到期日。
Microsoft Internal Support Information
BUG #: 900128 (Office14)
-
將某些術語轉譯為多種語言,以確實傳達正確的意義。
Microsoft Internal Support Information
BUG #: 901989 (Office14)
簡介
Microsoft 已經發行資訊安全公告 MS15-047。如果要進一步瞭解此資訊安全公告:
-
家庭使用者:
(英文)跳過詳細資料:立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
如何取得此安全性更新的說明及支援
安裝更新的說明:
適用於 IT 專業人員的安全性解決方案:
協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
根據您所在國家/地區的當地支援:
其他相關資訊
注意 將此安全性更新安裝到所有 SharePoint 伺服器之後,您必須執行 PSconfig 工具來完成安裝程序。如需有關如何使用 PSconfig 工具的詳細資訊,請移至下列 Microsoft TechNet 網頁:
重新開機資訊
安裝這個更新之後,您可能必須重新啟動電腦。
在某些情況下,此更新不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。如果發生這種情況,您就會收到建議您將電腦重新開機的訊息。
為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。
請參閱 (機器翻譯) 以取得詳細資訊。
移除資訊
您無法解除安裝此安全性更新。
安全性更新取代資訊
此安全性更新會取代安全性更新 .
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
-
套用至特定里程碑 (SPn) 及服務分支 (QFE、GDR) 的檔案會記錄在「SP 要求」和「服務分支」欄位中。
-
GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。QFE 服務分支除了通用修正程式之外,還包含 Hotfix。
-
除了這些表格中所列的檔案外,此軟體更新也會安裝使用 Microsoft 數位簽章所簽署的相關安全性目錄檔案 (KBnumber.cat)。