Resumo
Essa atualização de segurança resolve uma vulnerabilidade de script entre sites (XSS) existente se o Microsoft SharePoint Server nãolimpa corretamente uma solicitação da Web especialmente criada para um servidor do SharePoint afetado. Essa atualização também resolve uma vulnerabilidade de falsificação existente se o Microsoft SharePoint Server não limpa corretamente uma solicitação da Web especialmente criada para um servidor do SharePoint afetado. Para saber mais sobre as vulnerabilidades, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2020-1100 e Vulnerabilidades e exposições comuns da Microsoft - CVE-2020-1107.
Observação Para aplicar esta atualização de segurança, você deve ter a versão de lançamento do Service Pack 1 para Microsoft SharePoint Server 2013 instalada no computador.
Melhorias e correções
Esta atualização de segurança contém uma correção para o seguinte problema não relacionado à segurança:
-
O carregamento de imagens falha nos feeds do site do SharePoint Server 2013 quando o farm do SharePoint Server 2013 consome um aplicativo de serviço de Perfil de Usuário de um farm do SharePoint Server 2016.
Informações internas de suporte da Microsoft
OfficeVSTS:4086002
Como obter e instalar a atualização
Método 1: Microsoft Update
Esta atualização está disponível no Microsoft Update. Quando você ativar as atualizações automáticas, esta atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: Pergunta frequente.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Método 3: Centro de Download da Microsoft
Você pode obter o pacote de atualização independente no Centro de Download da Microsoft. Siga as instruções de instalação na página de download para instalar a atualização.
Mais informações
Informações sobre a implantação da atualização de segurança
Para obter informações de implantação sobre esta atualização, consulte as informações de implantação da atualização de segurança: 12 de maio de 2020.
Informações sobre a substituição da atualização de segurança
Esta atualização de segurança substitui a 4484308 lançada previamente.
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Informações sobre os arquivos
Baixe a lista de arquivos incluídos na atualização de segurança 4484352.
Informações sobre proteção e segurança
Proteja-se online: Suporte de segurança do Windows
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft