簡介
Microsoft 已經發行資訊安全公告 MS15-064。如果要進一步瞭解此資訊安全公告:
-
家庭使用者:
(英文)跳過詳細資料:立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新:
-
IT 專業人員:
如何取得此安全性更新的說明及支援
安裝更新的說明:
IT 專業人員的資訊安全解決方案:
協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
您所在國家/地區的當地支援:
其他相關資訊
如何取得並安裝更新
方法 1:Microsoft Update
可從 Windows Update 取得此更新。開啟自動更新時,會自動下載和安裝此更新。如需如何開啟自動更新的詳細資訊,請參閱 (英文)。
方法 2:Microsoft 下載中心
您也可以透過 Microsoft 下載中心取得獨立更新套件。接著依照下載頁面的安裝指示來安裝更新。
-
(英文)。
-
(英文)。
此安全性更新修正的問題
此安全性更新修正執行 Exchange Server 2013 Service Pack 1 (SP1) 或更新版更新的環境所發生的下列問題:
-
當 Exchange 無法正確管理相同來源的原則時,Exchange Web 應用程式中存在資訊洩漏弱點。此安全性更新可變更 Exchange Web 應用程式在 Exchange Server 2013 SP1 和累積更新 8 中管理相同來源原則的方式,從而解決此弱點。
-
當 Exchange 無法正確管理使用者工作階段時,Exchange Web 應用程式中存在權限提高弱點。此安全性更新可變更 Exchange Web 應用程式在 Exchange Server 2013 SP1 和累積更新 8 中管理使用者工作階段驗證的方式,從而解決此弱點。
-
當 Exchange 無法正確清理 HTML 字串時,Exchange Web 應用程式中存在資訊洩漏弱點。此安全性更新可修正 Exchange Web 應用程式在 Exchange Server 2013 累積更新 8 中清理 HTML 字串的方式,從而解決此弱點。
安全性更新部署資訊
參考資料表下表包含這個軟體的安全性更新資訊。
此安全性更新的英文版本含有下表所列的檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。