Resumo
Esta atualização de segurança resolve umavulnerabilidade de falsificação se o Servidor do Office Online não valida a origem corretamente nas comunicações de origem cruzada. Para saber mais sobre a vulnerabilidade, consulte Vulnerabilidades e exposições comuns CVE-2020-0695.
Observação Para aplicar esta atualização de segurança, é necessário ter a versão de lançamento do Microsoft Office Online Server instalada no computador.
Problemas conhecidos nesta atualização
-
Depois que você instalar esta atualização de segurança, o log do Servidor do Office Online será definido como Detalhado por padrão. Recomendamos que você altere essa configuração para Médio executando o seguinte comando:
Set-OfficeWebAppsFarm -LogVerbosity “Medium”
Observação Após executar o comando, você precisa reiniciar o Serviço do Office Online. Para isso, execute o seguinte comando:
Restart-Service WACSM
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Pergunta frequente.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: Terça-feira, 11 de fevereiro de 2020.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a 4484223 lançada previamente.
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
wacserver2019-kb4484254-fullfile-x64-glb.exe |
A9A416022EB55B6C39CCF6AA890135B815DF72C2 |
CDD61DFE9D2B46B723C8EA01A9F0DDCA98FCA13980755F200EDBF72C77D3A71B |
Informações sobre os arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 4484254.
Informações sobre proteção e segurança
Proteja-se online: Suporte de segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft