Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité qui existe si Office Online Server ne valide pas correctement les origines dans les communications cross-origin. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2020-0695. Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft Office Online Server doit être installée sur l’ordinateur.
Problèmes connus dans cette mise à jour
-
Après l’installation de cette mise à jour de sécurité, la journalisation Office Online Server a par défaut la valeur Détaillé (Verbose). Il est recommandé d’affecter la valeur Moyen (Medium) en exécutant la commande suivante :
Set-OfficeWebAppsFarm -LogVerbosity “Medium”
Remarque Après l’exécution de la commande, vous devez redémarrer le service Office Online. Pour cela, exécutez la commande suivante :
Restart-Service WACSM
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 11 février 2020.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4484223 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
wacserver2019-kb4484254-fullfile-x64-glb.exe |
A9A416022EB55B6C39CCF6AA890135B815DF72C2 |
CDD61DFE9D2B46B723C8EA01A9F0DDCA98FCA13980755F200EDBF72C77D3A71B |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4484254.
Informations sur la protection et la sécurité
Protégez-vous en ligne : Support de sécurité Windows
Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security