Hinweise zum Sicherheitsupdate für SharePoint Foundation 2013: 14. April 2020

Gilt für: Microsoft SharePoint Foundation 2013 Service Pack 1

Zusammenfassung


Dieses Sicherheitsupdate behebt die folgenden Probleme:

  • Es liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS) vor, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt.
  • In Microsoft SharePoint besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn die Software das Quellmarkup eines Anwendungspakets nicht prüft.

Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2020-0923 und Microsoft Common Vulnerabilities and Exposures CVE-2020-0931.

Hinweis Die endgültige Produktversion von Service Pack 1 für Microsoft SharePoint Foundation 2013 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 14. April 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484124.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
wssloc2013-kb4484322-fullfile-x64-glb.exe D9326348D33D45CE5C6A5536E9EF3AB394917EBB 8398590424A1F23F8ED0782A7B47C438812B1CA1F9D4A9883C35A529E52CDAC7


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4484322 enthaltenen Dateien herunter.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security