CDHaha Download

此安全更新可解决 Microsoft Office 服务器和效率软件中多个秘密报告的漏洞。如果经过身份验证的攻击者向目标 SharePoint 服务器发送特制页面内容，这些漏洞中最严重的漏洞可能允许远程执行代码。

对于 Microsoft SharePoint Server 2007、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2013、Microsoft Office Web Apps 2010、Microsoft Office Web Apps Server 2013、Microsoft SharePoint Services 3.0 和 Microsoft SharePoint Foundation 2010、Microsoft SharePoint Foundation 2013、Microsoft SharePoint Designer 2007、Microsoft SharePoint Designer 2010 以及 Microsoft SharePoint Designer 2013 的受支持版本，此安全更新的等级为“严重”。此安全更新通过更正 SharePoint Server 和 Web 应用程序清理特制页面内容的方式来解决漏洞。

建议。 客户可以配置自动更新，以使用 Microsoft Update 服务从 Microsoft Update 联机检查更新。启用了自动更新且配置为从 Microsoft Update 联机检查更新的客户通常不需要执行任何操作，因为此安全更新将自动下载和安装。尚未启用自动更新的客户需要从 Microsoft Update 检查更新，并手动安装此更新。有关自动更新中特定配置选项的信息，请参阅 Microsoft 知识库文章 294871。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户，Microsoft 建议客户使用更新管理软件尽早应用此更新或者利用 Microsoft Update 服务检查更新。

SharePoint Server 的注释 检测工具（如 Microsoft Update、WSUS、MBSA、SMS 和 System Center Configuration Manager）适用于单服务器 Microsoft SharePoint Server 部署。检测工具不检测到配置为多系统 SharePoint 服务器场的一部分的系统上的更新的适用性。有关如何将更新应用到 SharePoint Server 的推荐说明，请参阅为 SharePoint 2013 部署软件更新。

Microsoft Office Web Apps Server 2013 的注释 对于 Office Web Apps Server，不支持使用自动更新过程应用 Office Web Apps Server 更新。有关如何将更新应用到 Office Web Apps Server 的推荐说明，请参阅为 Office Web Apps Server 应用软件更新。

English Version
http://technet.microsoft.com/en-us/security/bulletin/ms14-022

简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms14-022