Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de derivación de autenticación que permite la firma de tokens de SAML mediante el uso de claves simétricas arbitrarias en Windows Communication Foundation (WCF) y Windows Identity Foundation (WIF). Para obtener más información sobre la vulnerabilidad, consulte CVE-2019-1006, Vulnerabilidades y exposiciones comunes de Microsoft y CVE-2019-1134, Vulnerabilidades y exposiciones comunes de Microsoft.
Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Service Pack 1 para Microsoft SharePoint Server 2013 instalada en el equipo.
Mejoras y correcciones
Esta actualización de seguridad contiene la siguiente mejora:
-
Se mejoraron las traducciones para todas las versiones de idioma de SharePoint Enterprise Server 2013.
Información de soporte técnico interno de Microsoft
OfficeVSTS:3415261
Información de soporte técnico interno de Microsoft
Errores internos: OfficeVSTS:3399833
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: preguntas más frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 9 de julio de 2019.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4464597.
Información de hash de los archivos
Nombre de archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
coreserverloc2013-kb4475522-fullfile-x64-glb.exe |
5E2A6A1925866CC6F96569286089CBFE4885E0B8 |
5AABCE00033853DD9F8B53114FF7541126F965659794B9427227B7473A056A93 |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4475522.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Protégete en línea
Ayuda para proteger su equipo basado en Windows frente a virus y malware:
Soporte técnico local según el país o región: