Hinweise zum Sicherheitsupdate für SharePoint Enterprise Server 2013: 12. Mai 2020

Gilt für: Microsoft SharePoint Server 2013 Service Pack 1

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (Cross-Site Scripting, XSS), wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Dieses Update behebt eine zudem Sicherheitsanfälligkeit bezüglich Spoofing, wenn Microsoft SharePoint Server eine speziell gestaltete Webanforderung für einen betroffenen SharePoint-Server nicht ordnungsgemäß bereinigt. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2020-1100 und Microsoft Common Vulnerabilities and Exposures CVE-2020-1107.

Hinweis Die endgültige Produktversion von Service Pack 1 für Microsoft SharePoint Server 2013 muss auf dem Computer installiert sein, damit Sie dieses Sicherheitsupdate anwenden können.

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate behebt das folgende nicht sicherheitsrelevante Problem:
  • Beim Hochladen von Bildern in SharePoint Server 2013-Websitefeeds kommt es zu Fehlern, wenn die SharePoint Server 2013-Farm eine Benutzerprofil-Dienstanwendung aus einer SharePoint Server 2016-Farm verwendet.

Beziehen und Installieren des Updates


Methode 1: Microsoft Update

Dieses Update ist über Microsoft Update verfügbar. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Methode 3: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Weitere Informationen


Informationen zur Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 12. Mai 2020.

Ersetzte Sicherheitsupdates

Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4484308.

Dateihashinformationen

Dateiname SHA1-Hash SHA256-Hash
coreserverloc2013-kb4484352-fullfile-x64-glb.exe F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F 4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6


Dateiinformationen

Laden Sie die Liste der im Sicherheitsupdate 4484352 enthaltenen Dateien herunter.

Informationen zum Schutz und zur Sicherheit


Onlinesicherheit: Support für Windows-Sicherheit

Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security