Résumé
Cette mise à jour de sécurité corrige une vulnérabilité de contournement d’authentification qui permet aux jetons SAML d’être signés à l’aide de clés symétriques arbitraires dans Windows Communication Foundation (WCF) et Windows Identity Foundation (WIF). Pour en savoir plus sur cette vulnérabilité, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2019-1006 et Microsoft Common Vulnerabilities and Exposures CVE-2019-1134.
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale du Service Pack 1 pour Microsoft SharePoint Server 2013 doit être installée sur l’ordinateur.
Améliorations et correctifs
Cette mise à jour de sécurité contient l’amélioration suivante :
-
Amélioration des traductions pour toutes les versions linguistiques de SharePoint Enterprise Server 2013.
Informations du support interne Microsoft
OfficeVSTS : 3415261
Informations du support interne Microsoft
Bogues internes : OfficeVSTS : 3399833
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du mardi 9 juillet 2019.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4464597 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
coreserverloc2013-kb4475522-fullfile-x64-glb.exe |
5E2A6A1925866CC6F96569286089CBFE4885E0B8 |
5AABCE00033853DD9F8B53114FF7541126F965659794B9427227B7473A056A93 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4475522.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide à l’installation des mises à jour : Protégez-vous en ligne
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Support local selon votre pays :