Resumen
Esta actualización de seguridad resuelve una vulnerabilidad de suplantación de identidad que existe cuando Office Online no valida correctamente el origen en los gestores de comunicaciones de origen cruzado. Para obtener más información sobre la vulnerabilidad, consulte los siguientes avisos de seguridad:
-
CVE-2019-1445, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1446, Exposiciones y vulnerabilidades comunes de Microsoft
-
CVE-2019-1447, Exposiciones y vulnerabilidades comunes de Microsoft
Nota: Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Microsoft Office Online Server instalada en el equipo.
Problemas conocidos en esta actualización
-
Después de instalar esta actualización de seguridad, el registro de Office Online Server se configurará como Detallado de manera predeterminada. Recomendamos que cambie esta opción a Medio. Para ello, ejecute el comando siguiente:
Set-OfficeWebAppsFarm -LogVerbosity “Medium”
Nota Después de ejecutar el comando, debe reiniciar el servicio Office Online. Para ello, ejecute el comando siguiente:
Restart-Service WACSM
Descarga e instalación de la actualización
Método 1: Microsoft Update
Esta actualización está disponible a través de Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: preguntas más frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Método 3: Centro de descarga de Microsoft
Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.
Más información
Información de implementación de la actualización de seguridad
Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 12 de noviembre de 2019.
Información de sustitución de la actualización de seguridad
Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4475595.
Información de hash del archivo
Nombre de archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
wacserver2019-kb4484141-fullfile-x64-glb.exe |
40327E2F21EC02766F5AD208DC18837896DA953B |
D9F19DC0B0DAA0CC981C8154E5769301A503C581349886B7C548082BAB0F304B |
Información de archivo
Descargue la lista de archivos que se incluyen en la actualización de seguridad 4484141.
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Protégete en línea
Ayuda para proteger su equipo basado en Windows frente a virus y malware: Microsoft Security
Soporte técnico local según el país o región: Soporte técnico internacional