Résumé
Cette mise à jour de sécurité corrige une vulnérabilité de script de site à site (XSS) qui existe si Microsoft SharePoint Server ne nettoie pas correctement une requête web spécialement conçue envoyée à un serveur SharePoint affecté. Cette mise à jour corrige également une vulnérabilité d’usurpation qui existe si Microsoft SharePoint Server ne nettoie pas correctement une requête web spécialement conçue envoyée à un serveur SharePoint affecté. Pour en savoir plus sur ces vulnérabilités, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2020-1100 et Microsoft Common Vulnerabilities and Exposures CVE-2020-1107.
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale du Service Pack 1 pour Microsoft SharePoint Server 2013 doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité contient un correctif pour le problème suivant non lié à la sécurité :
-
Les téléchargements d’images échouent dans les flux de site SharePoint Server 2013 quand la batterie SharePoint Server 2013 utilise une application de service de profil utilisateur à partir d’une batterie SharePoint Server 2016.
Informations du support interne Microsoft
OfficeVSTS : 4086002
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 12 mai 2020.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4484308 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4484352.
Informations sur la protection et la sécurité
Protégez-vous en ligne : Support de sécurité Windows
Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security