Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité quand Office Online ne valide pas correctement l’origine dans les gestionnaires de communications cross-origin. Pour en savoir plus sur cette vulnérabilité, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1445
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1446
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1447
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft Office Online Server doit être installée sur l’ordinateur.
Problèmes connus dans cette mise à jour
-
Après l’installation de cette mise à jour de sécurité, la journalisation Office Online Server a par défaut la valeur Détaillé (Verbose). Il est recommandé d’affecter la valeur Moyen (Medium) en exécutant la commande suivante :
Set-OfficeWebAppsFarm -LogVerbosity “Medium”
Remarque Après l’exécution de la commande, vous devez redémarrer le service Office Online. Pour cela, exécutez la commande suivante :
Restart-Service WACSM
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 12 novembre 2019.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4475595 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
wacserver2019-kb4484141-fullfile-x64-glb.exe |
40327E2F21EC02766F5AD208DC18837896DA953B |
D9F19DC0B0DAA0CC981C8154E5769301A503C581349886B7C548082BAB0F304B |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4484141.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide pour l'installation des mises à jour : Protégez-vous en ligne
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Security
Support local selon votre pays : Support international