Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación Microsoft Office Online Server y una vulneración de ejecución de código remoto de Microsoft Excel. Para más información sobre la vulnerabilidad, consulte CVE-2021-34451, Vulnerabilidades y exposiciones comunes de Microsoft y CVE-2021-34501, Vulnerabilidades y exposiciones comunes de Microsoft.
Nota: Nota: Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft Office Online Server instalada en el equipo.
Mejoras y correcciones
Nota: Se ha añadido compatibilidad con Windows Server 2019 para Office Online Server.
El uso de TLS 1.1 y TLS 1.2 junto con Office Online Server requiere una criptografía segura en .NET Framework 4.5 y versiones posteriores. Esta actualización permite la criptografía segura en .NET Framework 4.5 o posterior al agregar las siguientes claves del Registro. Después de instalar esta actualización, no hace falta habilitar manualmente la criptografía segura, como debería hacerlo siguiendo los pasos de la primera sección de Habilitar la compatibilidad con TLS 1.1 y 1.2 en Office Online Server.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\.NETFramework\\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\.NETFramework\\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
"SystemDefaultTlsVersions"=dword:00000001
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: preguntas frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 13 de julio de 2021 (KB5004480).
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza a la actualización de seguridad 5001943 publicada anteriormente.
Información de hash de archivo
Nombre de archivo |
Hash SHA256 |
---|---|
wacserver2019-kb5001973-fullfile-x64-glb.exe |
04E78403CAB7C5FA7FF1C90C9BCF4891C2E37176C1CB7B5352665149B8FEC871 |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 5001973.
Información sobre protección y seguridad
Protéjase en línea: Soporte técnico de Seguridad de Windows
Obtenga información sobre cómo le protegemos frente a amenazas cibernéticas: Seguridad de Microsoft