Riepilogo
Questo aggiornamento della sicurezza risolve una vulnerabilità di cross-site scripting (XSS) che esiste se Microsoft SharePoint Server non disinfetta correttamente una richiesta Web appositamente predisposta a un server di SharePoint interessato. Questo aggiornamento risolve anche una vulnerabilità di spoofing che esiste se Microsoft SharePoint Server non esegue correttamente la disinfezione di una richiesta Web appositamente predisposta a un server di SharePoint interessato. Per altre informazioni sulle vulnerabilità, vedere vulnerabilità e esposizioni comuni di Microsoft CVE-2020-1100 e vulnerabilità e esposizioni comuni di microsoft CVE-2020-1107. Nota Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Service Pack 1 per Microsoft SharePoint Server 2013 .
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene una correzione per il problema di non sicurezza seguente:
-
I caricamenti delle immagini non riescono nei feed del sito di SharePoint Server 2013 quando la farm di SharePoint Server 2013 usa un'applicazione di servizio profili utente da una farm di SharePoint Server 2016.
Informazioni di supporto interno Microsoft
OfficeVSTS:4086002
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere gli aggiornamenti della sicurezza automaticamente, vedere Windows Update: domande frequenti.
Metodo 2: catalogo Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo Microsoft Update .
Metodo 3: area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'area download Microsoft. Seguire le istruzioni per l'installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione di aggiornamento della sicurezza
Per informazioni sulla distribuzione su questo aggiornamento, vedere informazioni sulla distribuzione di aggiornamento della sicurezza: 12 maggio 2020.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 4484308.
Informazioni sull'hash di file
Nome file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Informazioni sui file
Scaricare l' elenco dei file inclusi nell'aggiornamento della sicurezza 4484352.
Informazioni sulla protezione e la sicurezza
Protezione online: supporto per la sicurezza di Windows
Informazioni su come evitare minacce cyber: Microsoft Security