摘要

此安全更新修复了当 Office Online Server 未正确验证跨域通信中的来源时存在的欺骗漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2020-0695注意 若要应用此安全更新,必须在计算机上安装 Microsoft Office Online Server 发行版。  

此更新中的已知问题

  • 安装此安全更新后,默认情况下,Office Online Server 日志记录将设置为详细。 我们建议您运行以下命令,将此项设置更改为中等

    Set-OfficeWebAppsFarm -LogVerbosity “Medium”

    注意 运行命令之后,您 必须重新启动 Office Online Service。 为此,请运行以下命令:

    Restart-Service WACSM

如何获取和安装更新

方法 1: Microsoft 更新

可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 3: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。

更多信息

安全更新部署信息

有关此更新的部署信息,请参阅安全更新部署信息: 2020 年 2 月 11 日

安全更新替换信息

此安全更新替换以前发布的安全更新 4484223

文件哈希信息

文件名

SHA1 哈希

SHA256 哈希

wacserver2019-kb4484254-fullfile-x64-glb.exe

A9A416022EB55B6C39CCF6AA890135B815DF72C2

CDD61DFE9D2B46B723C8EA01A9F0DDCA98FCA13980755F200EDBF72C77D3A71B

文件信息

下载安全更新 4484254 中包含的文件列表

有关保护和安全的信息

在线保护自己: Windows 安全支持

了解我们如何防范网络威胁: Microsoft 安全

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。