摘要
此安全更新可解决以下问题:
-
如果 Microsoft SharePoint Server 不会将巧尽心思构建的 web 请求正确清理到受影响的 SharePoint 服务器,则存在一个跨网站脚本(XSS)漏洞。
-
Microsoft SharePoint 中存在的远程代码执行漏洞(如果软件无法检查应用程序包的源标记)。
若要了解有关这些漏洞的详细信息,请参阅Microsoft 常见漏洞和曝光 cve-2020-0923和Microsoft 常见漏洞和暴露的 cve-2020-0931。 注意 若要应用此安全更新,您必须在计算机上安装了Microsoft SharePoint Foundation 2013 的发行版 Service Pack 1 。
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息:2020年4月14日。
安全更新替换信息
此安全更新替代以前发布的安全更新4484124。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
wssloc2013-kb4484322-fullfile-x64-glb.exe |
D9326348D33D45CE5C6A5536E9EF3AB394917EBB |
8398590424A1F23F8ED0782A7B47C438812B1CA1F9D4A9883C35A529E52CDAC7 |
文件信息
有关保护和安全的信息
保护您的联机: Windows 安全支持
了解我们如何防范网络威胁: Microsoft 安全