:::: MENU ::::

Aktualizace pro SharePoint 2013 (April 2020 CU)

Pro SharePoint 2013 byla vydána nová kumulativní aktualizace (April 2020 CU)

SP Build: 15.0.5233.1000

Tento CU je plnohodnotnou aktualizací (takzvaný Uber package), tedy krom SP1 nejsou vyžadovány žádné jiné předchozí aktualizace.

Součástí CU jsou i všechny bezpečnostní opravy pro SharePoint 2013 vydaných od aktualizace SP1. CU neobsahuje samotný SP1, který je podmínkou samotné instalace tohoto CU.

Vzhledem k velikosti samotné aktualizace je CU rozdělen do samostatných CAB souborů a jednoho spustitelného. Před spuštěním aktualizace, je nutné všechny tyto soubory předem stáhnout do jedné složky, ze které budete instalaci provádět.

SharePoint 2013 CU – KB články popisující CU:

  • KB 4484309 – SharePoint Foundation 2013 April 2020 CU
  • KB 4484320 – SharePoint Server 2013 April 2020 CU
  • KB 4484318 – Project Server 2013 April 2020 CU
  • KB 4475609 – Office Web Apps Server 2013 April 2020 CU

SharePoint 2013 CU – Odkaz ke stažení CU:

Po dokončení instalace nezapomeňte na spuštění průvodce konfigurací služby SharePoint 2013 (SharePoint 2013 Products Configuration Wizard), nebo příkazu:
PSConfig.exe -cmd upgrade -inplace b2b -wait -cmd applicationcontent -install -cmd installfeatures -cmd secureresources -cmd services -install

Upozornění

Před instalací CU se ujistěte, že již máte nainstalovaný SP1.

Instalace může trvat až 5 hodin, proto doporučují si přečíst článek: Jak zrychlit instalaci CU a SP u SharePoint 2013.

Pokud aktuální patch level vaší farmy je nižší než July 2015 CU, je nezbytné ihned po instalaci CU spustit PSCONFIG, který provede změnu schématu některých search databází. Více viz:
https://blogs.technet.microsoft.com/stefan_gossner/2015/07/15/important-psconfig-is-mandatory-for-july-2015-cu-for-sharepoint-2013

Na SharePoint 2013 farmu instalujte vždy jen jedno CU shodné s vaší verzí produktu.

CU pro Project Server 2013 již obsahuje:

  • CU SharePoint Server 2013
  • CU SharePoint Foundation 2013.

CU pro SharePoint Server 2013 již obsahuje:

  • CU SharePoint Foundation 2013

Nezapomínejte, že krom SharePoint je nutné mít aktualizovanou i službu Distributed Cache, viz. Jak správně aktualizovat Distributed Cache.

Obsažené opravy a vylepšení

Seznam oprav a vylepšení tohoto CU je soubor výňatků z oficiálních Microsoft KB článků v původním jazyce (EN).

SharePoint Foundation 2013

This security update resolves vulnerabilities in Microsoft Office that could allow remote code execution if a user opens a specially crafted Office file. To learn more about these vulnerabilities, see the following security advisories:

This security update resolves the following issues:

  • A cross-site-scripting (XSS) vulnerability that exists if Microsoft SharePoint Server does not correctly sanitize a specially crafted web request to an affected SharePoint server.
  • A remote code execution vulnerability that exists in Microsoft SharePoint if the software fails to check the source markup of an application package.

To learn more about these vulnerabilities, see Microsoft Common Vulnerabilities and Exposures CVE-2020-0923 and Microsoft Common Vulnerabilities and Exposures CVE-2020-0931.

This security update resolves a spoofing vulnerability that exists if Microsoft SharePoint Server does not correctly sanitize a specially crafted web request to an affected SharePoint server. This update also resolves a cross-site-scripting (XSS) vulnerability that exists if Microsoft SharePoint Server does not correctly sanitize a specially crafted web request to an affected SharePoint server.

To learn more about the vulnerabilities, see Microsoft Common Vulnerabilities and Exposures CVE-2020-0976 and Microsoft Common Vulnerabilities and Exposures CVE-2020-0978.

SharePoint Enterprise Server 2013

This security update resolves cross-site-scripting (XSS) vulnerabilities that exist if Microsoft SharePoint Server does not correctly sanitize a specially crafted web request to an affected SharePoint server. To learn more about these vulnerabilities, see the following security advisories:

This security update resolves a remote code execution vulnerability that exists in Microsoft SharePoint when the software fails to check the source markup of an application package. To learn more about the vulnerability, see Microsoft Common Vulnerabilities and Exposures CVE-2020-0931.

This security update resolves a remote code execution vulnerability that exists in Microsoft Word software if it does not correctly handle objects in memory. To learn more about the vulnerability, see Microsoft Common Vulnerabilities and Exposures CVE-2020-0980.

Project Server 2013

This security update resolves a cross-site-scripting (XSS) vulnerability that exists if Microsoft SharePoint Server does not correctly sanitize a specially crafted web request to an affected SharePoint server. To learn more about the vulnerability, see Microsoft Common Vulnerabilities and Exposures CVE-2020-0954.

Office Web Apps Server 2013

This security update resolves a remote code execution vulnerability that exists in Microsoft Word software if it does not correctly handle objects in memory. To learn more about the vulnerability, see Microsoft Common Vulnerabilities and Exposures CVE-2020-0980.


Komentáře