摘要
此安全更新解决了当 Office Online 未正确验证跨域通信处理程序中的来源时存在的欺骗漏洞。 若要了解有关这些漏洞的更多信息,请参阅以下安全通报:
注意 若要应用此安全更新,必须在计算机上安装 Microsoft Office Online Server 发行版。
此更新中的已知问题
-
安装此安全更新后,默认情况下,Office Online Server 日志记录将设置为详细。 我们建议您运行以下命令,将此项设置更改为中等:
Set-OfficeWebAppsFarm -LogVerbosity “Medium”
注意 运行命令之后,您 必须重新启动 Office Online Service。 为此,请运行以下命令:
Restart-Service WACSM
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 11 月 12 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4475595。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
wacserver2019-kb4484141-fullfile-x64-glb.exe |
40327E2F21EC02766F5AD208DC18837896DA953B |
D9F19DC0B0DAA0CC981C8154E5769301A503C581349886B7C548082BAB0F304B |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持