Samenvatting
Met deze beveiligingsupdate wordt een beveiligingslek met betrekking tot cross-site scripting (XSS) opgelost dat zich voordoet als op Microsoft SharePoint Server een speciaal ontworpen webverzoek wordt opgeschoond naar een desbetreffende SharePoint-Server. Met deze update wordt ook een probleem met spoofing opgelost dat zich voordoet als door Microsoft SharePoint Server een speciaal ontworpen webverzoek wordt gefilterd naar een desbetreffende SharePoint-Server. Zie Microsoft common zwakke plekken en blootstellings CVE-2020-1100 en Microsoft common kwetsbaarheden en blootstellingen in CVE-2020-1107voor meer informatie over de beveiligingslekken. Opmerking Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Service Pack 1 voor Microsoft SharePoint Server 2013 op de computer zijn geïnstalleerd.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat een fix voor het volgende niet-beveiligingsprobleem:
-
Het uploaden van afbeeldingen mislukt in de site-feeds van SharePoint Server 2013 wanneer de SharePoint Server 2013-Farm gebruikmaakt van een servicetoepassing voor gebruikersprofielen van een SharePoint Server 2016-farm.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:4086002
Hoe kan ik de update installeren en installeren?
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragenvoor meer informatie over het automatisch installeren van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt installeren, gaat u naar de website van de Microsoft Update-catalogus .
Methode 3: Microsoft Download centrum
U kunt het zelfstandige updatepakket ophalen via het Microsoft Download centrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens van beveiligingsupdate
Zie implementatiegegevens voor beveiligingsupdates: 12 mei 2020voor implementatie-informatie over deze update.
Vervangings gegevens van beveiligingsupdate
Met deze beveiligingsupdate vervangt u eerder uitgebrachte beveiligingsupdate 4484308.
Hash-informatie voor bestand
Bestandsnaam |
SHA1-hash |
SHA256-hash |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Bestandsgegevens
Download de lijst met bestanden die deel uitmaken van beveiligingsupdate 4484352.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: beveiligingsondersteuning voor Windows
Ontdek hoe we beschermen tegen cyber threats: Microsoft Security