摘要
此安全更新修复了 Microsoft SharePoint Server 未正确地审查发往受影响的 SharePoint 服务器的经特殊设计的 Web 请求时,存在的跨站点脚本 (XSS) 漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞与披露 CVE-2020-0693 和 Microsoft 常见漏洞与披露 CVE-2020-0694。
注意 若要应用此安全更新,必须在计算机上安装 Microsoft SharePoint Enterprise Server 2016 发行版。
此公开更新提供了 SharePoint Server 2016 功能包 2。 功能包 2 包含以下功能:
-
SharePoint Framework (SPFx)
此公开更新还提供了包含在 SharePoint Server 2016 功能包 1 中的所有功能,其中包含以下内容:
-
管理操作记录
-
MinRole 增强功能
-
SharePoint 自定义磁贴
-
混合分类
-
适用于 SharePoint 内部部署的 OneDrive API
-
OneDrive for Business 现代用户体验(适用于软件保障客户)
OneDrive for Business 现代用户体验在通过安装公开更新或手动启用进行启用体验时需要有效的软件保障合同。 如果你在启用时没有有效的软件保障合同,则必须关闭 OneDrive for Business 现代用户体验。
有关更多信息,请参阅下列 Microsoft Docs 文章:
改进和修补程序
此安全更新包含用于 SharePoint Server 2016 中以下非安全问题的改进和修补程序:
-
SharePoint 混合审核(预览版)已弃用。 混合审核文档链接现已从 SharePoint 管理中心页面移除。
Microsoft 内部支持信息
OfficeVSTS:3864111
-
荷兰语断字符意外将名字“Anneleen”和“Kathleen”断开为组合词。 这会导致搜索错误。
Microsoft 内部支持信息
OfficeVSTS:3839506
-
将 SharePoint Server 2013 站点升级到 SharePoint Server 2016 时,如果站点使用塞尔维亚语言包并运行配置为使用“工作流”站点集功能的工作流,则进行中的工作流不再工作。 此更新将修复此问题。 若要使工作流工作,请关闭“工作流”功能,然后在应用此更新后重新打开。
Microsoft 内部支持信息
OfficeVSTS:3852584
-
修复了无法通过从省略号菜单中选择“合规性详细信息”条目打开“合规性”对话框的问题。
Microsoft 内部支持信息
OfficeVSTS:3847528
-
修复了没有用户配置文件应用程序 (UPA) 服务应用程序或与 Web 应用程序关联的“我的网站”时导致 SharePoint 移动视图失败的问题。
Microsoft 内部支持信息
OfficeVSTS:3865858
此安全更新包含用于解决 Project Server 2016 中的以下非安全问题的修补程序:
-
当你保存或提交具有新锁定任务的时间表时,将收到以下错误消息:
“与服务器通信发生错误。 请与管理员联系检查连接状态,确定是否有必要执行进一步操作。”
Microsoft 内部支持信息
OfficeVSTS:3684540
-
请考虑以下情况:
-
通过客户端对象模型 (CSOM) 从项目提取数据时,具有有关发布事件的服务器事件代码。
-
使用 Project 或 Project Web App 打开一个项目。
-
在项目中进行更改。
-
发布项目。
-
在此情形中,读取项目数据的发布事件代码运行超过 1 分钟,之后超时。 结果,事件意外取消发布作业。
Microsoft 内部支持信息
OfficeVSTS:3717250
Microsoft 内部支持信息
Internal Bug: OfficeVSTS:3363339;OfficeVSTS:3810157
如何获取和安装更新
方法 1: Microsoft 更新
可以通过 Microsoft 更新获取此更新。 在你开启自动更新后,系统会自动下载并安装此更新程序。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: 常见问题解答。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。
方法 3: Microsoft 下载中心
可以通过 Microsoft 下载中心获取独立的更新程序包。 若要安装此更新,请按照下载页面上的安装说明进行操作。
更多信息
安全更新部署信息
有关此更新的部署信息,请参阅安全更新部署信息: 2020 年 2 月 11 日。
安全更新替换信息
此安全更新替换以前发布的安全更新 4484143。
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
文件信息
有关保护和安全的信息
在线保护自己: Windows 安全支持
了解我们如何防范网络威胁: Microsoft 安全