Resumen

Esta actualización de seguridad resuelve una vulnerabilidad de scripts de sitios (XSS) que se produce cuando Microsoft SharePoint Server no corrige correctamente una solicitud web diseñada especialmente para un servidor afectado de SharePoint Server. Esta actualización también resuelve una vulnerabilidad de suplantación de identidad (phishing) que se produce cuando Microsoft SharePoint Server no corrige correctamente una solicitud web diseñada especialmente para un servidor afectado de SharePoint Server. Para más información sobre las vulnerabilidades, consulte CVE-2020-1100, Vulnerabilidades y exposiciones comunes de Microsoft y CVE-2020-1107, Vulnerabilidades y exposiciones comunes de Microsoft.

Nota Para aplicar esta actualización de seguridad, debe tener la versión de lanzamiento de Service Pack 1 para Microsoft SharePoint Server 2013 instalada en el equipo.

Mejoras y correcciones

Esta actualización de seguridad contiene una corrección para el siguiente problema no relacionado con la seguridad:

  • Se produce un error de carga de imágenes en fuentes de sitio de SharePoint Server 2013 cuando la granja de servidores SharePoint Server 2013 consume una aplicación de servicio de perfil de usuario desde una granja de servidores SharePoint Server 2016.

    Información de soporte técnico interno de Microsoft

    OfficeVSTS:4086002

Descarga e instalación de la actualización

Método 1: Microsoft Update

Esta actualización está disponible en Microsoft Update. Al activar las actualizaciones automáticas, esta actualización se descargará e instalará automáticamente. Para obtener más información sobre cómo obtener automáticamente las actualizaciones de seguridad, consulte Windows Update: Preguntas más frecuentes.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

Método 3: Centro de descarga de Microsoft

Puede obtener el paquete de actualización independiente a través del Centro de descarga de Microsoft. Siga las instrucciones de instalación de la página de descarga para instalar la actualización.

Más información

Información de implementación de la actualización de seguridad

Para obtener información sobre la implementación de esta actualización, consulte Información sobre la implementación de la actualización de seguridad: 12 de mayo de 2020.

Información de sustitución de la actualización de seguridad

Esta actualización de seguridad reemplaza la actualización de seguridad publicada anteriormente 4484308.

Información hash del archivo

Nombre de archivo

Hash SHA1

Hash SHA256

coreserverloc2013-kb4484352-fullfile-x64-glb.exe

F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F

4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6


Información de archivo

Descargue la lista de archivos que se incluyen en la actualización de seguridad 4484352.

Información sobre protección y seguridad

Protéjase en línea: Soporte técnico de seguridad de Windows

Obtenga información sobre la protección contra ciberamenazas: Microsoft Security

¿Necesita más ayuda?

Ampliar sus conocimientos

Explorar los cursos >

Obtener nuevas características primero

Unirse a Microsoft Insider >

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×