Kokkuvõte
Selle turvavärskenduse lahendab saitidevahelise skriptimise (XSS) haavatavuse, mis on olemas, kui Microsoft SharePoint Server ei desinfitseeri spetsiaalselt formuleeritud veebipäringut mõjutatud SharePointi serveriga. See värskendus lahendab ka ebaõiget haavatavust, kui Microsoft SharePoint Server ei desinfitseeri spetsiaalselt formuleeritud veebipäringut mõjutatud SharePointi serveriga. Haavatavuste kohta leiate lisateavet teemast Microsofti levinumad nõrgad kohad ja riskipositsioonid CVE-2020-1100 ja Microsoft Common haavatavused ja riskipositsioonid CVE-2020-1107. Märkus. Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud Microsoft SharePoint Server 2013 hoolduspaketi 1 Väljalaske-versioon.
Täiustused ja parandused
Selle turvavärskenduse sisaldab probleemi lahendamiseks järgmist turbega seotud probleemi.
-
Piltide üleslaadimine nurjub SharePoint Server 2013 saidi kanalid, kui SharePoint Server 2013 pargis tarbib kasutajaprofiili teenuserakenduse SharePoint Server 2016 pargist.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:4086002
Värskenduse hankimine ja installimine
Meetod 1: Microsoft Update
See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.
Meetod 2: Microsoft Update ' i kataloog
Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile.
3. meetod: Microsoft Download Center
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid.
Lisateave
Turvavärskenduse juurutuse teave
Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 12. mai 2020.
Turvavärskenduse asendamise teave
Selle turvavärskenduse asendab varem välja antud turvavärskenduse 4484308.
Teave failis Hash
Failinimi |
SHA1 Hash |
SHA256 Hash |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Teave failiteave
Laadige alla failide loend, mis sisalduvad turvavärskenduse 4484352.
Teave kaitse ja turvalisuse kohta
Kaitske end võrgus: Windowsi kasutajatugi
Vaadake, kuidas me kaitseme küberkuritegevuse eest: Microsoft Security