Обобщена информация
Тази актуализация на защитата отстранява уязвимост от кръстосани сайтове (XSS), която съществува, ако Microsoft SharePoint Server не извършва правилна дезинфекция на специално създадена уеб заявка към засегнат SharePoint Server. За да научите повече за уязвимостта, вижте Общи уязвимости и експозиции на Microsoft CVE-2020-0693 и Общи уязвимости и ЕКСПОЗИЦИИ на microsoft CVE-2020-0694. Забележка За да приложите тази актуализация на защитата, трябва да имате инсталирана версия на Microsoft SharePoint Enterprise Server 2016 на компютъра.
Тази публична актуализация доставя функционални пакети 2 за SharePoint Server 2016. Функция Pack 2 съдържа следната функция:
-
Рамка на SharePoint (SPFx)
Тази публична актуализация доставя и всички функции, които са включени в пакета с функции 1 за SharePoint Server 2016, включително следните:
-
Регистриране на административни действия
-
Подобрения на общ minrolehttps://Go.Microsoft.com/fwlink/?LinkId=746327
-
Плочки по избор на SharePoint
-
Хибридна класификация
-
Локален интерфейс за OneDrive за SharePoint
-
Модерен потребителски интерфейс за OneDrive за бизнеса (достъпен за клиенти за софтуерна осигуровка)
Модерното потребителско изживяване в OneDrive за бизнеса изисква активна софтуерна осигуровка към момента, в който е разрешена тази среда, чрез инсталиране на публичната актуализация или чрез ръчно разрешаване. Ако нямате действащ договор за софтуерна осигуровка към момента на активирането, трябва да изключите съвременната среда за работа на потребителите в OneDrive за бизнеса.
За повече информация вижте следните статии в документи на Microsoft:
Подобрения и корекции
Тази актуализация на защитата съдържа подобрения и корекции за следните проблеми със защитата в SharePoint Server 2016:
-
Хибридното проверяване на SharePoint (предварителен преглед) е отхвърлено. Връзката към документацията за хибридно проверяване сега е премахната от страницата за централно администриране на SharePoint.
Вътрешна информация за поддръжка на Microsoft
OfficeVSTS:3864111
-
Програмата за разделяне на думи в холандски неочаквано прекъсва имената "Anneleen" и "Катлийн" в сложни думи. Това води до грешки при търсенето.
Вътрешна информация за поддръжка на Microsoft
OfficeVSTS:3839506
-
Когато надстройвате сайт на SharePoint Server 2013 в SharePoint Server 2016, ако сайтът използва Сръбски езиков пакет и изпълнява работни потоци, които са конфигурирани да използват функцията " работни потоци ", работните потоци "в ход" вече не работят. Тази актуализация поправя проблема. За да работите с работните потоци, превключете функцията за работни потоци и след това отново, след като приложите тази актуализация.
Вътрешна информация за поддръжка на Microsoft
OfficeVSTS:3852584
-
Поправя проблем, при който не можете да отворите диалоговия прозорец за съответствие, като изберете записа за подробни данни за съответствие от менюто многоточие.
Вътрешна информация за поддръжка на Microsoft
OfficeVSTS:3847528
-
Поправя проблем, при който изгледът на SharePoint Mobile е неуспешно, ако няма приложение за услуга за потребителски профил или "Моят сайт", който е свързан с уеб приложението.
Вътрешна информация за поддръжка на Microsoft
OfficeVSTS:3865858
Тази актуализация на защитата съдържа корекции за следните проблеми със защитата в Project Server 2016:
-
Получавате следното съобщение за грешка, когато записвате или подавате графика, която има наскоро заключена задача:
"Възникна грешка при комуникацията със сървъра. Проверете връзката с администратора си, за да определите дали е необходимо допълнително действие.
Вътрешна информация за поддръжка на Microsoft
OfficeVSTS:3684540
-
Обмислете следния сценарий:
-
Имате код на събитие на сървъра в събитието за публикуване, което извлича данни от проект чрез модела на обект от страна клиент (CSOM).
-
Отваряте проект с помощта на Project или Project Web App.
-
Можете да правите промени в проекта.
-
Можете да публикувате проекта.
-
В този случай кодът за публикуване на събитие, което прочита данни за проекта, се изпълнява в продължение на повече от една минута и след това се показва. В резултат на това събитието неочаквано отменя задачата за публикуване.
Вътрешна информация за поддръжка на Microsoft
OfficeVSTS:3717250
Вътрешна информация за поддръжка на Microsoft
Вътрешна грешка: OfficeVSTS: 3363339; OfficeVSTS: 3810157
Как да получите и инсталирате актуализацията
Метод 1: Microsoft Update
Тази актуализация е налична от Microsoft Update. При включване на автоматичното актуализиране тази актуализация ще се изтегли и инсталира автоматично. За повече информация как да получите автоматично актуализации на защитата, вижте Windows Update: ЧЗВ.
Метод 2: каталог за Microsoft Update
За да получите самостоятелната опаковка за тази актуализация, отидете на уеб сайта на каталога на Microsoft Update .
Метод 3: център на Microsoft за изтегляния
Можете да получите самостоятелно пакета за актуализиране чрез центъра за изтегляния на Microsoft. Следвайте инструкциите за инсталиране на страницата за изтегляне, за да инсталирате актуализацията.
Допълнителна информация
Информация за разполагане на актуализация на защитата
За информация за разполагане на тази актуализация вижте информация за разполагане на актуализации на защитата: 11 февруари 2020 г.
Информация за заместване на актуализацията на защитата
Тази актуализация на защитата замества издадената по-рано актуализация на защитата 4484143.
Информация за хеширане на файлове
Име на файл |
SHA1 хеш |
SHA256 Hash |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Информация за файла
Изтеглете списъка с файлове, които са включени в актуализацията на защитата 4484255.
Информация за защитата и защитата
Защитете се онлайн: поддръжка за защита на Windows
Научете как пазим от кибер заплахи: Microsoft Security