摘要
此安全更新修复了 Windows Communication Foundation (WCF) 和 Windows Identity Foundation (WIF) 中允许使用任意对称密钥签署 SAML 令牌的身份验证绕过漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞与披露 CVE-2019-1006 和 Microsoft 常见漏洞与披露 CVE-2019-1134。
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2013 Service Pack 1 发行版。
改进和修补程序
此安全更新包含以下改进:
-
改进了 SharePoint Enterprise Server 2013 的所有语言版本。
Microsoft 内部支持信息
OfficeVSTS:3415261
Microsoft 内部支持信息
Internal Bug: OfficeVSTS:3399833
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2019 年 7 月 9 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4464597。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
coreserverloc2013-kb4475522-fullfile-x64-glb.exe |
5E2A6A1925866CC6F96569286089CBFE4885E0B8 |
5AABCE00033853DD9F8B53114FF7541126F965659794B9427227B7473A056A93 |
文件信息
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: 在线保护自己
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:
基于国家/地区的本地支持: