摘要

此安全更新修复了 Windows Communication Foundation (WCF) 和 Windows Identity Foundation (WIF) 中允许使用任意对称密钥签署 SAML 令牌的身份验证绕过漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞与披露 CVE-2019-1006Microsoft 常见漏洞与披露 CVE-2019-1134

注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2013 Service Pack 1 发行版。

改进和修补程序

此安全更新包含以下改进:

  • 改进了 SharePoint Enterprise Server 2013 的所有语言版本。

    Microsoft 内部支持信息

    OfficeVSTS:3415261

Microsoft 内部支持信息

Internal Bug: OfficeVSTS:3399833

如何获取和安装更新

方法 1: Microsoft 更新

可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

方法 3: Microsoft 下载中心

可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。

更多信息

安全更新部署信息

有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 7 月 9 日

安全更新替换信息

此安全更新替换以前发布的安全更新 4464597

文件哈希信息

文件名

SHA1 哈希

SHA256 哈希

coreserverloc2013-kb4475522-fullfile-x64-glb.exe

5E2A6A1925866CC6F96569286089CBFE4885E0B8

5AABCE00033853DD9F8B53114FF7541126F965659794B9427227B7473A056A93


文件信息

下载安全更新 4475522 中包含的文件列表

如何获取此安全更新的相关帮助和支持

帮助安装更新程序: 在线保护自己

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:

基于国家/地区的本地支持:

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×