Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation d’identité dans Microsoft Office Server et une vulnérabilité d’exécution de code à distance dans Microsoft Excel. Pour en savoir plus, consultez les avis Microsoft Common Vulnerabilities and Exposures CVE-2021-34451 et Microsoft Common Vulnerabilities and Exposures CVE-2021-34501.
Remarque : Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft Office Online Server doit être installée sur l'ordinateur.
Améliorations et correctifs
Remarque : Le support de Windows Server 2019 a été ajouté pour Office Online Server.
L’utilisation des protocoles TLS 1.1 et TLS 1.2 avec Office Online Server nécessite un chiffrement fort dans .NET Framework 4.5 et les versions ultérieures. Cette mise à jour active le chiffrement fort dans .NET Framework 4.5 ou version ultérieure en ajoutant les clés de Registre suivantes. Après l’installation de cette mise à jour, il n’est pas nécessaire d’activer manuellement le chiffrement fort, comme vous le feriez en suivant la procédure décrite à la première section de l’article Activer la prise en charge des protocoles TLS 1.1 et TLS 1.2 dans Office Online Server.Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\.NETFramework\\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 "SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\.NETFramework\\v4.0.30319] "SchUseStrongCrypto"=dword:00000001 "SystemDefaultTlsVersions"=dword:00000001
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour plus d’informations sur l’obtention automatique des mises à jour de sécurité, consultez l’article Windows Update : FAQ.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 13 juillet 2021 (KB5004480).
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 5001943 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-256 |
---|---|
wacserver2019-kb5001973-fullfile-x64-glb.exe |
04E78403CAB7C5FA7FF1C90C9BCF4891C2E37176C1CB7B5352665149B8FEC871 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5001973.
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft