สรุป
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การเขียนสคริปต์ (XSS) ข้ามไซต์ที่มีอยู่ถ้า Microsoft SharePoint Server ไม่ถูกต้อง sanitize การร้องขอเว็บที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ การอัปเดตนี้ยังแก้ไขช่องโหว่การดำเนินการโค้ดระยะไกลที่มีอยู่ใน Microsoft SharePoint ถ้าซอฟต์แวร์ไม่ได้ตรวจสอบมาร์กอัปต้นฉบับของแพคเกจแอปพลิเคชัน เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ดูที่คำแนะนำด้านความปลอดภัยต่อไปนี้:
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0923
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0931
-
ช่องโหว่ทั่วไปของ Microsoft และการถ่ายภาพที่มีความเสี่ยง CVE-2020-0980
หมายเหตุ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้คุณจะต้องมี Microsoft SharePoint Server ๒๐๑๙ติดตั้งอยู่บนคอมพิวเตอร์
วิธีรับและติดตั้งการอัปเดต
วิธีที่ 1: การอัปเดต Microsoft
การอัปเดตนี้พร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการอัปเดตอัตโนมัติการอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการอัปเดตความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่ถามบ่อย
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการอัปเดตนี้ให้ไปที่เว็บไซต์แค็ตตาล็อกของ Microsoft update
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
คุณสามารถรับแพคเกจการอัปเดตเป็นแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าการดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการอัปเดตนี้ให้ดูที่ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:14 เมษายน๒๐๒๐
ข้อมูลการแทนที่การอัปเดตความปลอดภัย
การอัปเดตความปลอดภัยนี้จะแทนที่การอัปเดตที่นำออกใช้ก่อนหน้านี้๔๔๘๔๒๗๑
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮ SHA1 |
แฮชที่ถูกแฮช |
---|---|---|
wssloc2019-kb4484291-fullfile-x64-glb.exe |
9311B5111555E9FDE9082BA3F3B5159C78225FF2 |
FC896BAD4AD80EB82EBB16E1EA16DC5E1CA27DD7080456BE90718B3B9FEB9408 |
ข้อมูลไฟล์
ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย
ปกป้องตัวคุณเองแบบออนไลน์: การสนับสนุนด้านความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์:ความปลอดภัยของ Microsoft