Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení umožňující vzdálené spuštění kódu, která existuje ve službě Microsoft SharePoint, pokud software nekontroluje zdrojový kód balíčku aplikace. Další informace o této chybě zabezpečení naleznete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1257
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1260
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1261
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1295
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1296
Poznámka: Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi serveru Microsoft SharePoint Enterprise Server 2016.
Tato veřejná aktualizace dodává Feature Pack 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly obsaženy v sadě Feature Pack 1 pro SharePoint Server 2016, včetně:
-
Protokolování administrativních akcí
-
Vylepšení funkce MinRole
-
Vlastní dlaždice služby SharePoint
-
Hybridní auditování (Náhled)
-
Hybridní taxonomie
-
Rozhraní API OneDrive pro službu SharePoint v objektech
-
OneDrive pro moderní práci s uživateli (k dispozici zákazníkům softwaru Software Assurance)
Funkce OneDrive for Business pro moderní uživatele vyžaduje aktivní kontrakt Software Assurance v době, kdy je tato zkušenost povolena, a to buď instalací veřejné aktualizace, nebo ručním nastavením. Pokud v době, kdy je to možné, nemáte aktivní smlouvu s softwarem Assurance, musíte vypnout funkci OneDrive pro moderní práci s uživateli.
Další informace naleznete v následujících článcích dokumentace společnosti Microsoft:
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje následující zdokonalení na serveru SharePoint Enterprise Server 2016:
-
Odinstalace aplikace v případě Vymazání koše druhé fáze je nyní k dispozici pouze v případě, že aktuálně neexistují žádné instance aplikace.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3514009
-
Při této aktualizaci bude hledání na místě hledat pouze výsledky v aktuálně zobrazené složce. To výrazně zlepšuje možnosti vyhledávání ve složce ve velkých knihovnách, které mají soubory rozložené ve více složkách.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3530813
Tato aktualizace zabezpečení obsahuje opravy následujících problémů s nezabezpečením na serveru SharePoint Enterprise Server 2016:
-
Připojíte-li databázi obsahu z předchozí verze serveru SharePoint Server k serveru SharePoint Server 2016, všechny existující webové části obsah v této databázi mají po inovaci povoleno nastavení zobrazit obsah z výchozího umístění. Tato aktualizace opravuje tento problém tím, že během inovace zachová původní nastavení.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3508212
-
Můžete náhodně obdržet soubor cookie služby FedAuth, přestože jste povolili ověřování systému Windows jako jediného zprostředkovatele ověřování ve vaší webové aplikaci.
Poznámka: Chcete-li tento problém zcela odstranit, je třeba společně s touto aktualizací nainstalovat aktualizaci KB 4475594.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3512691
Tato aktualizace zabezpečení obsahuje vylepšení a opravy následujících problémů s nezabezpečením na serveru Project Server 2016:
-
Uživatelé mohou nyní přidávat úkoly při úpravách projektu v zobrazení plánu, pokud je vybrána možnost souhrnný úkol projektu .
Interní informace podpory společnosti Microsoft
OfficeVSTS:2785635
-
Nyní můžete obdržet informace o jakémkoli typu dokončených úloh fronty pro projekt, když použijete novou metodu GetAll () z volání REST.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3274580
-
Pokud se vytvořená hodnota procenta odchylky plánu (SVP) stane velmi velkou, způsobí to stav přetečení, který zabraňuje načtení zobrazení projektu aplikace Project Web App (PWA). Hodnota SVP nyní má nižší mez -100% a horní mez 100%.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3511723
Získání a instalace aktualizace
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Po zapnutí automatických aktualizací bude tato aktualizace stažena a nainstalována automaticky. Další informace o automatickém získání aktualizací zabezpečení naleznete v tématu Windows Update: nejčastější dotazy.
Metoda 2: katalog Microsoft Update
Chcete-li získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .
Metoda 3: Služba Stažení softwaru
Samostatný balíček aktualizací můžete získat prostřednictvím služby Stažení softwaru. Postupujte podle pokynů pro instalaci na stránce pro stažení a nainstalujte aktualizaci.
Více informací
Informace o nasazení aktualizace zabezpečení
Informace o instalaci této aktualizace naleznete v tématu informace o nasazení aktualizace zabezpečení: 10. září 2019.
Informace o nahrazení aktualizace zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydanou aktualizaci zabezpečení 4475549.
Informace o algoritmu hash
Název souboru |
Algoritmus hash SHA1 |
Algoritmus hash SHA256 |
---|---|---|
sts2016-kb4475590-fullfile-x64-glb.exe |
810FDD0CB14D0584B029B86F46FA5C78239808CC |
80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Informace o souborech
Stáhněte si seznam souborů zahrnutých v aktualizaci zabezpečení 4475590.
Získání nápovědy a podpory pro tuto aktualizaci zabezpečení
Nápověda k instalaci aktualizací: ochrana online Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Místní podpora podle vaší země: