Загальні відомості
Це оновлення системи безпеки усуває дефект міжсайтових сценаріїв (XSS), який існує, якщо Microsoft SharePoint Server не належним чином дезінфікувати спеціально створений веб-запит на відповідний сервер SharePoint. Це оновлення також усуває вразливість спуфінгу, яка існує, якщо Microsoft SharePoint Server не правильно дезінфікувати спеціально створений веб-запит на відповідний сервер SharePoint. Щоб дізнатися більше про уразливості, ознайомтеся з корпорацією Майкрософт загальні вразливості та експозиції "ктве-2020-1100 " і Microsoft, а також загальні вразливості та експозиції "чве-2020-1107". Примітка. Щоб використовувати це оновлення системи безпеки, потрібно мати версію пакета оновлень 1 для Microsoft SharePoint Server 2013 , інстальованого на комп'ютері.
Вдосконалення та виправлення
Це оновлення системи безпеки містить виправлення, наведені нижче проблеми з небезпекою.
-
Помилка передавання зображень у каналах сайту SharePoint Server 2013, коли ферма SharePoint Server 2013 споживає застосунок-службу профілів користувачів із ферми SharePoint Server 2016.
Внутрішні відомості служби підтримки Microsoft
OfficeVSTS:4086002
Завантаження та інсталяція оновлення
Метод 1: Microsoft Update
Це оновлення можна отримати за допомогою служби Microsoft Update. Після ввімкнення автоматичного оновлення це оновлення буде завантажено та інстальовано автоматично. Докладні відомості про отримання оновлень системи безпеки наведено в статті Windows Update: запитання й відповіді.
Метод 2: Каталог Microsoft Update
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу служби каталогів Microsoft Update .
Метод 3: Центр завантажень Microsoft
Автономний пакет оновлень можна отримати в центрі завантажень Microsoft. Виконайте вказівки з інсталяції на сторінці завантаження, щоб інсталювати оновлення.
Додаткова інформація
Відомості про розгортання оновлення системи безпеки
Відомості про розгортання відомостей про це оновлення наведено в статті відомості про розгортання оновлення системи безпеки: 12 травня 2020 р.
Відомості про заміну оновлення системи безпеки
Це оновлення системи безпеки замінює раніше випущені оновлення системи безпеки 4484308.
Докладні відомості про геш файлів
Ім’я файлу |
SHA1 хеш |
SHA256 хеш |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
Відомості про файл
Завантажте список файлів, що входять до складу оновлення системи безпеки 4484352.
Відомості про захист і безпеку
Захистіть себе в онлайні: підтримка системи безпеки Windows
Дізнайтеся, як ми страждаємо від кібер-загроз: Microsoft Security