Sažetak
Ovo Sigurnosno ažuriranje rješava ranjivost na više web-mjesta – skriptiranje (XSS) koja postoji ako Microsoft SharePoint Server nije pravilno sanitizirao posebno napravljen Web REQUEST na zahvaćeni poslužitelj sustava SharePoint. Ovo ažuriranje rješava i pogrešku u zavaravanju koja postoji ako Microsoft SharePoint Server nije ispravno sanitizira posebno izrađen web-zahtjev u izvještačen SharePoint poslužitelj. Dodatne informacije o ranjivosti potražite u članku Microsoftove česte ranjivosti i ekspozicije CVE-2020-1100 i Microsoftove česte ranjivosti i ekspozicije cve-2020-1107. Napomena Da biste primijenili ovo sigurnosno ažuriranje, na računalu morate imati instaliranu verziju servisnog paketa Service Pack 1 za Microsoft SharePoint Server 2013 .
Poboljšanja i popravci
Ovo Sigurnosno ažuriranje sadrži ispravku za sljedeći problem nesigurnosti:
-
Prijenos slika ne uspijeva u sažecima sadržaja web-mjesta sustava SharePoint Server 2013 Kada farma sustava SharePoint Server 2013 potroši servisnu aplikaciju korisničkog profila sa farme sustava SharePoint Server 2016.
Informacije Microsoftove interne podrške
OfficeVSTS:4086002
Upute za dohvaćanje i instaliranje ažuriranja
Prvi način: Microsoft Update
Ovo je ažuriranje dostupno putem servisa Microsoft Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje preuzeti i instalirati automatski. Dodatne informacije o tome kako automatski nabaviti Sigurnosno ažuriranje potražite u članku Windows Update: najčešća pitanja.
Druga metoda: Microsoft Update Catalog
Da biste dobili samostalni paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog .
Treći način: Microsoftov centar za preuzimanje
Samostalni paket za ažuriranje možete nabaviti putem Microsoftova centra za preuzimanje. Da biste instalirali ažuriranje, slijedite upute za instalaciju na stranici za preuzimanje.
Dodatne informacije
Informacije o implementaciji sigurnosnog ažuriranja
Informacije o uvođenju u ažuriranje potražite u članku informacije o implementaciji sigurnosnog ažuriranja: Svibanj 12, 2020.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo Sigurnosno ažuriranje zamjenjuje prethodno izdana Sigurnosno ažuriranje 4484308.
Informacije o raspršivanje datoteka
Naziv datoteke |
Radi raspršivanja |
SHA256 hash |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Podaci o datoteci
Preuzmite popis datoteka koje su obuhvaćene sigurnosnim ažuriranjem 4484352.
Informacije o zaštiti i sigurnosti
Zaštitite se na internetu: Sigurnost podrške za Windows
Upute za zaštitu od cyber prijetnji: Microsoftova sigurnost