摘要
此安全更新可解決 Microsoft SharePoint 中存在的遠端程式碼執行漏洞(如果軟體不檢查應用程式套件的來源標記)。 如果 Microsoft SharePoint Server 無法將巧盡心思製作的 web 要求正確地淨化至受影響的 SharePoint 伺服器,此更新也會解析存在的跨網站腳本(XSS)漏洞。
若要深入瞭解這些漏洞,請參閱下列安全通報:
注意: 若要套用此安全更新,您必須在電腦上安裝 Microsoft SharePoint 企業版 Server 2016 的發行版本本。
此公開更新提供適用於 SharePoint Server 2016 的 Feature Pack 2。 功能套件2包含下列功能:
-
SharePoint Framework (SPFx)
此公開更新還提供先前隨附於 SharePoint Server 2016 Feature Pack 1 的所有功能,其中包括:
-
系統管理動作記錄
-
MinRole 增強功能
-
SharePoint 自訂磚
-
混合式分類
-
適用於 SharePoint 內部部署的 OneDrive API
-
商務用 OneDrive 全新使用者體驗 (適用於軟體保證客戶)
商務用 OneDrive 全新的使用者體驗需要啟用時即生效的軟體保證合約 (無論是公開更新安裝啟用或手動啟用)。 如果您沒有啟用時即生效的軟體保證合約,必須將商務用 OneDrive 全新的使用者體驗關閉。
如需詳細資訊,請參閱下列 Microsoft Docs 文章:
改善與修正
此安全性更新包含 SharePoint Server 2016 中下列非安全性問題的改良與修正:
-
因為巴西已不會再觀測夏時制,所以對於網站集合中使用 "(UTC-03:00)巴西利亞" 和 "(UTC-04:00) Cuiaba" 時區的清單專案,日期和時間值的顯示不正確。
Microsoft 內部支援資訊
OfficeVSTS:3864940
-
如果清單有許多欄與安全性範圍,但少於 [清單] 視圖閾值設定(預設設定為5000),可能需要花很長的時間來開啟清單,因為資料庫伺服器的回應緩慢。
Microsoft 內部支援資訊
OfficeVSTS:3993967
-
在您將另一個中繼資料欄新增至檔組之後,就無法將企業關鍵字儲存在NewDocSet頁面中。
Microsoft 內部支援資訊
OfficeVSTS:3974582
-
當您針對物件快取使用兩個不同的帳戶時,發佈網站集合可能會間歇性顯示「很抱歉」發生錯誤的錯誤訊息。
Microsoft 內部支援資訊
OfficeVSTS:3985056
-
Word 2016 在您嘗試儲存特定檔時當機。
Microsoft 內部支援資訊
OfficeVSTS:3976336
-
中文(繁體)斷字程式無法正確處理繁體中文和其他文字的 Mixtures。
Microsoft 內部支援資訊
OfficeVSTS:4010352
Microsoft 內部支援資訊
內部錯誤: OfficeVSTS: 3936217; 3938411
如何取得及安裝更新
方法 1: Microsoft Update
您可以從 Microsoft Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
方法 3: Microsoft 下載中心
您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。
其他相關資訊
安全性更新部署資訊
如需有關此更新的部署資訊,請參閱安全更新部署資訊:2020年4月14日。
安全性更新取代資訊
此安全性更新取代先前發佈的安全性更新4484272。
檔案雜湊資訊
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
檔案資訊
有關保護和安全性的資訊
保護您自己的線上: Windows 安全支援
瞭解我們如何防範網路威脅: Microsoft 安全性