摘要
此安全更新修复了 Microsoft SharePoint Server 未正确地审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在的跨站点脚本 (XSS) 漏洞。 此更新修复了 Microsoft SharePoint Server 未正确审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在的欺骗漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞与披露 CVE-2020-1100 和 Microsoft 常见漏洞与披露 CVE-2020-1107。
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Server 2013 Service Pack 1 发行版。
改进和修补程序
此安全更新包含以下非安全问题的修补程序:
-
当 SharePoint Server 2013 服务器场使用来自于 SharePoint Server 2016 服务场的用户配置文件服务应用程序时,SharePoint Server 2013 网站源中的图像上传失败。
Microsoft 内部支持信息
OfficeVSTS:4086002
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新程序。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2020 年 5 月 12 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4484308。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
coreserverloc2013-kb4484352-fullfile-x64-glb.exe |
F9A130075E65B6CF49B21B0AC9A4A0E3AAA4C98F |
4EFF8925322764B59A9456D675A0654BF875071A51188FEA42EF357A93B789E6 |
文件信息
有关保护和安全的信息
在线保护自己: Windows 安全支持
了解我们如何防范网络威胁: Microsoft 安全