Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení umožňující zpřístupnění informací, která existuje ve službě Microsoft SharePoint, pokud útočník odešle speciálně vytvořený soubor na server SharePoint. Další informace o této chybě zabezpečení naleznete v části Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft CVE-2019-1443.
Poznámka: Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi serveru Microsoft SharePoint Enterprise Server 2016.
Tato veřejná aktualizace dodává Feature Pack 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly obsaženy v sadě Feature Pack 1 pro SharePoint Server 2016, včetně následujících:
-
Protokolování administrativních akcí
-
Vylepšení funkce MinRole
-
Vlastní dlaždice služby SharePoint
-
Hybridní taxonomie
-
Rozhraní API OneDrive pro službu SharePoint v objektech
-
OneDrive pro moderní práci s uživateli (k dispozici zákazníkům softwaru Software Assurance)
Funkce OneDrive for Business pro moderní uživatele vyžaduje aktivní kontrakt Software Assurance v době, kdy je tato zkušenost povolena, buď instalací veřejné aktualizace nebo ručním nainstalováním. Pokud v době, kdy je to možné, nemáte aktivní smlouvu s softwarem Assurance, musíte vypnout funkci OneDrive pro moderní práci s uživateli.
Další informace naleznete v následujících článcích dokumentace společnosti Microsoft:
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení a opravy následujících problémů s nezabezpečením na serveru SharePoint Server 2016:
-
Odebere funkci hybridního auditu ze serveru SharePoint Server 2016.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3625477
-
Zmenší závažnost určitých zpráv sekvence upgradu z upozornění na INFO. Tyto zprávy naznačují, že akce upgradu nemusí provádět žádné změny, protože její rozšíření databáze není v databázi aktuálně povoleno. Například již nebudou zobrazeny zprávy o inovaci, jako jsou například následující upozornění: "Ignoruji sekvenci upgradu: Microsoft. SharePoint. BusinessData. upgrade. bdcdatabaseextensionupgradesequence, protože související rozšíření databáze obsahu Microsoft. SharePoint. BusinessData. sharedservice. bdcdatabaseextension není povoleno."
Interní informace podpory společnosti Microsoft
OfficeVSTS:3626925
-
Opravuje problém, který způsobuje chyby při odesílání dokumentů, které obsahují odkazy na velmi dlouhé adresy URL.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3610210
-
Opravuje problém, kdy webová část nezobrazí žádný obsah, pokud uživatelé navštíví webovou část hledání obsahu (CSWP) z prohlížeče stránek Google nebo nastavte logickou hodnotu Alwaysrenderonserver ve webové části hledání obsahu (CSWP) na hodnotu true.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3593188
-
Opravuje problém, kdy úloha časovače verze produktu selže na vyhrazených serverech vyhledávací a distribuované mezipaměti.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3645310
-
Opravuje problém, kdy položky mezipaměti publikování chybějí po restartování fondu aplikací služby IIS data stránkového pole.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3662425
-
Pokud webová aplikace používá výchozí konfiguraci ke konfiguraci ověřování deklarací identity založeného na systému SAML pomocí služby AD FS (Active Directory Federation Services) a rozlišení účtů pro výběr osob, mohou uživatelé z externí důvěryhodné domény zaznamenat následující Problémy:
-
Nemohou se přihlásit k webu.
-
Nelze je vyřešit pomocí ovládacího prvku Výběr osob, pokud jsou nastaveny pomocí ADFS a mají "E-mail" jako deklaraci identity.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3662573
-
Tato aktualizace zabezpečení obsahuje opravu následujícího problému s nezabezpečením na serveru Project Server 2016:
-
V projektu aplikace Project Web App (PWA), ve kterém je navržený zdroj nahrazen potvrzeným zdrojem (nebo naopak), nebudou existující přiřazení nahrazena novým zdrojem. Namísto toho budou přiřazení ztracena.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3555668
Interní informace podpory společnosti Microsoft
Vnitřní chyba: OfficeVSTS: 2517452
Získání a instalace aktualizace
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Po zapnutí automatických aktualizací bude tato aktualizace stažena a nainstalována automaticky. Další informace o automatickém získání aktualizací zabezpečení naleznete v tématu Windows Update: nejčastější dotazy.
Metoda 2: katalog Microsoft Update
Chcete-li získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .
Metoda 3: Služba Stažení softwaru
Samostatný balíček aktualizací můžete získat prostřednictvím služby Stažení softwaru. Postupujte podle pokynů pro instalaci na stránce pro stažení a nainstalujte aktualizaci.
Více informací
Informace o nasazení aktualizace zabezpečení
Informace o instalaci této aktualizace naleznete v tématu informace o nasazení aktualizace zabezpečení: 12. listopadu 2019.
Informace o nahrazení aktualizace zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydanou aktualizaci zabezpečení 4484111.
Informace o algoritmu hash
Název souboru |
Algoritmus hash SHA1 |
Algoritmus hash SHA256 |
---|---|---|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
Informace o souborech
Stáhněte si seznam souborů zahrnutých v aktualizaci zabezpečení 4484143.
Získání nápovědy a podpory pro tuto aktualizaci zabezpečení
Nápověda k instalaci aktualizací: ochrana online Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Místní podpora podle vaší země: