結論
此安全性更新可解決 Microsoft Office Server 及生產力軟體中的弱點。如果通過驗證的攻擊者傳送蓄意製作的頁面內容給 SharePoint Server,這些弱點可能會允許遠端執行程式碼。成功利用這些弱點的攻擊者,將能夠以目標 SharePoint 網站上 W3WP 服務帳戶的資訊安全內容中執行任意程式碼。 此安全性更新能透過修正 SharePoint Server 處理蓄意製作之頁面內容的方式來解決這些弱點。如需這些弱點的詳細資訊,請參閱<其他相關資訊>一節。
簡介
Microsoft 已經發行資訊安全公告 MS15-047。若要進一步瞭解此資訊安全公告:
-
家庭使用者:
(英文)跳過詳細資料:立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
如何取得此安全性更新的說明及支援
安裝更新的說明:
適用於 IT 專業人員的安全性解決方案: 協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: 根據您所在國家/地區的當地支援:其他相關資訊
此安全性更新的已知問題和其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。這些文章可能包含已知問題的資訊。在這種情況下,已知問題會列於每個文章連結下方。
-
MS15-047:說明 SharePoint Server 2010 的安全性更新:2015 年 5 月 12 日
-
MS15-047:說明 SharePoint Server 2007 的安全性更新:2015 年 5 月 12 日
-
MS15-047:說明 SharePoint Server 2013 的安全性更新:2015 年 5 月 12 日
Microsoft Office SharePoint Server 2007 (所有版本)參考資料表
下表包含此軟體的安全性更新資訊。