摘要
此安全更新可解決下列問題:
-
如果 Microsoft SharePoint Server 無法將巧盡心思製作的 web 要求正確淨化至受影響的 SharePoint 伺服器,則存在一個跨網站腳本(XSS)漏洞。
-
Microsoft SharePoint 中存在的遠端程式碼執行漏洞(如果軟體無法檢查應用程式套件的來源標記)。
若要深入瞭解這些漏洞,請參閱Microsoft 常見的漏洞與披露 cve-2020-0923與Microsoft 常見的漏洞及披露 cve-2020-0931。 注意: 若要套用此安全更新,您必須在電腦上安裝Microsoft SharePoint Foundation 2013 的發行版本 Service Pack 1 。
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全更新部署資訊:2020年4月14日。
安全性更新取代資訊
此安全性更新取代先前發佈的安全性更新4484124。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
wssloc2013-kb4484322-fullfile-x64-glb.exe |
D9326348D33D45CE5C6A5536E9EF3AB394917EBB |
8398590424A1F23F8ED0782A7B47C438812B1CA1F9D4A9883C35A529E52CDAC7 |
檔案資訊
有關保護和安全性的資訊
保護您自己的線上: Windows 安全支援
瞭解我們如何防範網路威脅: Microsoft 安全性