Suvestinė
Šis saugos naujinimas išsprendžia kelių tinklaviečių scenarijų (XSS) pažeidžiamumą, kuris yra, jei "Microsoft SharePoint Server" netinkamai išdezinfekuos specialiai sukurtą žiniatinklio užklausą į paveiktą "SharePoint" serverį. Šis naujinys taip pat išsprendžia imitavimo pažeidžiamumą, kuris egzistuoja, jei "Microsoft SharePoint Server" netinkamai išdezinfekuoja specialiai sukurtą žiniatinklio užklausą su veikiančiais "SharePoint" serveriais. Jei norite sužinoti daugiau apie pažeidžiamumą, peržiūrėkite "Microsoft" bendrus pažeidžiamumus ir pozicijas CVE-2020-1100 ir "Microsoft" bendrosios pažeidžiamumo ir pozicijų cve-2020-1107. Pastaba Norėdami taikyti šį saugos naujinimą, turite turėti " Microsoft SharePoint Server" 2013 "1 pakeitimų paketo , įdiegto kompiuteryje, leidimo versiją.
Patobulinimai ir pataisos
Šiame saugos naujinime yra pataisa, skirta šiai ne saugos problemai:
-
Vaizdo įrašų nepavyksta "SharePoint Server 2013" svetainių informacijos santraukose, kai "SharePoint Server 2013 Farm" sunaudoja vartotojo profilio tarnybos taikomąją programą iš "SharePoint Server 2016" ūkio.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:4086002
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Galite gauti atskirą naujinimo paketą naudodami "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: gegužės 12 d., 2020.
Saugos naujinio keitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 4484308.
Failo maišos informacija
Failo vardas |
SHA1 maiša |
SHA256 maiša |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Failo informacija
Atsisiųskite sąrašą failų, įtrauktų į saugos naujinimą 4484352.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" saugos palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"