簡介
此更新解決 Microsoft Office Web Apps Server 2013 的弱點,這些弱點可能會在經驗證的攻擊者將特別製作的頁面內容傳送至目標 SharePoint Server 時,允許遠端程式碼執行。
結論
Microsoft 已經發行資訊安全佈告欄 MS14-022。請進一步瞭解如何取得此資訊安全佈告欄中包含的修正程式:
-
如果是個人、小型企業和組織使用者,請使用 Windows 自動更新功能,從 Microsoft Update 安裝修正程式。如果要執行這項操作,請參閱 Microsoft 資訊安全中心網站上的自動取得安全性更新 (英文)。
-
如果是 IT 專業人員,請參閱資訊安全技術中心上的 Microsoft 資訊安全佈告欄 MS14-022。
如何取得此安全性更新的說明及支援
安裝更新的說明:修正 Microsoft Windows Update 問題適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援協助保護您執行 Windows 的電腦免於受到病毒和惡意程式碼攻擊:Microsoft Virus Protection 與 Windows Security 支援根據您所在國家/地區的當地支援:國際化支援
此安全性更新的其他相關資訊
套用此安全性更新的先決條件
如果要安裝 Office Web Apps Server 2013 Service Pack 1,您必須先安裝下列更新:
2949660 MS14-017:Microsoft Word 和 Office Web Apps 的弱點可能會允許遠端程式碼執行:2014 年 4 月 8 日
重新啟動資訊
安裝此安全性更新之後,您必須將電腦重新開機。在某些情況下,此更新不需要重新開機。但如果您正在使用所需的檔案,則此更新就需要重新開機。如果發生這種情況,您就會收到建議您將電腦重新開機的訊息。為了減少需要重新開機的可能性,在您安裝此安全性更新之前,請停止所有受影響的服務並關閉所有可能正在使用受影響檔案的應用程式。瞭解在 Windows 電腦上安裝安全性更新之後,系統可能提示您重新啟動電腦的原因 (機器翻譯) 以取得詳細資訊。
安全性更新取代資訊
此安全性更新會取代下列更新:
2878219 MS14-017:說明 Office Web Apps Server 2013 的安全性更新:2014 年 4 月 8 日
移除資訊
注意 我們不建議您移除任何安全性更新。如果要移除此安全性更新,請使用 [控制台] 中的 [新增或移除程式] 項目或 [程式和功能] 項目。注意 當您移除此安全性更新時,系統可能會提示您插入包含 Microsoft Office 的光碟。此外,您可能無法從 [控制台] 的 [新增或移除程式] 項目或 [程式和功能] 項目中,解除安裝此安全性更新。出現此問題有幾種可能原因。瞭解關於解除安裝 Office 更新功能的資訊.
安全性更新取代資訊
此安全性更新會取代安全性更新 2878219.
檔案資訊
如需要此更新 2880453 提供的檔案清單,請參閱下列資訊:Microsoft Office Web Apps Server 的檔案資訊.csv
