摘要
此安全更新解决了 Microsoft Office Online Server 欺骗漏洞和 Microsoft Excel 远程代码执行漏洞。 若要详细了解这些漏洞,请参阅 Microsoft 常见漏洞和披露 CVE-2021-34451 和 Microsoft 常见漏洞和披露 CVE-2021-34501。
注意: 若要应用此安全更新程序,您必须在计算机上安装 Microsoft Office Online Server 发行版。
改进和修补程序
注意: 已为 Office Online Server 添加了对 Windows Server 2019 的支持。
将 TLS 1.1 和 TLS 1.2 与 Office Online Server 一起使用需要 .NET Framework 4.5 和更高版本中的强加密。 此更新通过添加以下注册表项在 .NET Framework 4.5 或更高版本中启用强加密。 安装此更新后,不必手动启用强加密,否则您必须按照在 Office Online Server 中启用 TLS 1.1 和 TLS 1.2第一部分中的步骤操作。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\.NETFramework\\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\.NETFramework\\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001
"SystemDefaultTlsVersions"=dword:00000001
如何获取和安装更新
方法 1:Microsoft 更新
可以通过 Microsoft Update 获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新:常见问题解答。
方法 2:Microsoft Update 目录
若要获取此更新的独立程序包,请转到 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新程序部署信息
有关此更新的部署信息,请参阅安全更新部署信息:2021 年 7 月 13 日 (KB5004480)。
安全更新替换信息
此安全更新将替代先前发布的安全更新 5001943。
文件哈希信息
File name |
SHA256 哈希 |
---|---|
wacserver2019-kb5001973-fullfile-x64-glb.exe |
04E78403CAB7C5FA7FF1C90C9BCF4891C2E37176C1CB7B5352665149B8FEC871 |
文件信息
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全