Kopsavilkums
Šis drošības atjauninājums novērš vairākvietņu skriptošanas (XSS) ievainojamību, kas pastāv, ja Microsoft SharePoint Server nepareizi dezinficē tīmekļa pieprasījumu, kas ir īpaši izstrādāts, uz skarto SharePoint serveri. Šajā atjauninājumā ir novērsta arī izlikšanās ievainojamība, kas pastāv, ja Microsoft SharePoint serveris nepareizi dezinficē īpaši izvēlētu tīmekļa pieprasījumu attiecīgajā SharePoint serverī. Lai uzzinātu vairāk par ievainojamība, skatiet rakstu Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1100 un Microsoft biežāk sastopamās ievainojamība un ekspozīcijas CVE-2020-1107. Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server 2013 1. servisa pakotnes laidiena versijai.
Uzlabojumi un labojumi
Šis drošības atjauninājums ietver labojumu attiecībā uz šādu nedrošības problēmu:
-
Ja SharePoint Server 2013 ferma patērē lietotāja profila pakalpojumu lietojumprogrammu no SharePoint Server 2016 fermas, SharePoint Server 2013 vietnes plūsmas nenodrošina attēlu augšupielādi.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:4086002
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode: Microsoft lejupielādes centrs
Savrupas atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.
Papildinformācija
Drošības atjaunināšanas izvietošanas informācija
Informāciju par šī atjauninājuma izmantošanu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 12. maijs, 2020.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistu drošības atjauninājumu 4484308.
Faila jaukšanas informācija
Faila nosaukums |
SHA1 jaukšana |
SHA256 jaukšana |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Informācija par failu
Lejupielādējiet to failu sarakstu, kas ir iekļauti drošības atjauninājumā 4484352.
Informācija par aizsardzību un drošību
Aizsargāšanās tiešsaistē: Windows drošības atbalsts
Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security