Applies ToDO_NOT_USE_Office Online Server

Résumé

Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité qui existe si Office Online Server ne valide pas correctement les origines dans les communications cross-origin. Pour en savoir plus sur cette vulnérabilité, consultez la page Microsoft Common Vulnerabilities and Exposures CVE-2020-0695.Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft Office Online Server doit être installée sur l’ordinateur.  

Problèmes connus dans cette mise à jour

  • Après l’installation de cette mise à jour de sécurité, la journalisation Office Online Server a par défaut la valeur Détaillé (Verbose). Il est recommandé d’affecter la valeur Moyen (Medium) en exécutant la commande suivante :

    Set-OfficeWebAppsFarm -LogVerbosity “Medium”

    Remarque Après l’exécution de la commande, vous devez redémarrer le service Office Online. Pour cela, exécutez la commande suivante :

    Restart-Service WACSM

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 11 février 2020.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité 4484223 publiée précédemment.

Informations sur le hachage de fichier

Nom du fichier

Hachage SHA-1

Hachage SHA-256

wacserver2019-kb4484254-fullfile-x64-glb.exe

A9A416022EB55B6C39CCF6AA890135B815DF72C2

CDD61DFE9D2B46B723C8EA01A9F0DDCA98FCA13980755F200EDBF72C77D3A71B

Informations sur les fichiers

Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4484254.

Informations sur la protection et la sécurité

Protégez-vous en ligne : Support de sécurité Windows

Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.