Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení skriptování mezi weby (XSS), která existuje v případě, že Microsoft SharePoint Server nesprávně aktualizuje speciálně vytvořený webový požadavek na ohrožený server SharePoint. Tato aktualizace také řeší chybu zabezpečení umožňující vzdálené spuštění kódu, která existuje v aplikaci Microsoft Word v případě, že nedokáže správně zpracovávat objekty v paměti. Další informace o těchto chybách zabezpečení naleznete v následujících tématech:
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1031
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1032
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1033
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1034
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1036
Poznámka: Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi serveru Microsoft SharePoint Enterprise Server 2016.
Tato veřejná aktualizace dodává Feature Pack 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly obsaženy v sadě Feature Pack 1 pro SharePoint Server 2016, včetně následujících:
-
Protokolování administrativních akcí
-
Vylepšení funkce MinRole
-
Vlastní dlaždice služby SharePoint
-
Hybridní auditování (Náhled)
-
Hybridní taxonomie
-
Rozhraní API OneDrive pro službu SharePoint v objektech
-
OneDrive pro moderní práci s uživateli (k dispozici zákazníkům softwaru Software Assurance)
Funkce OneDrive for Business pro moderní uživatele vyžaduje aktivní kontrakt Software Assurance v době, kdy je tato zkušenost povolena, a to buď instalací veřejné aktualizace, nebo ručním nastavením. Pokud v době, kdy je to možné, nemáte aktivní smlouvu s softwarem Assurance, musíte vypnout funkci OneDrive pro moderní práci s uživateli.
Další informace naleznete v následujících článcích dokumentace společnosti Microsoft:
Vylepšení a opravy
Obsahuje následující zdokonalení na serveru SharePoint Server 2016:
-
Přidá nový název japonské éry do japonského dělení slov, aby se ujistil, že nový název období může být během vyhledávání správně porušený.
Interní informace podpory společnosti Microsoft
OfficeMain:3456543,3456747
-
Španělština je nyní volbou mezi preferencemi vyhledávacího jazyka v klasickém vyhledávání služby SharePoint, pokud uživatelé z Argentiny a dalších zemí z Jižní Ameriky v prohlížeči nastavili španělštinu jako své jazykové předvolby.
Interní informace podpory společnosti Microsoft
OfficeMain:3452560
Obsahuje opravy následujících problémů s nezabezpečením na serveru SharePoint Server 2016:
-
Spustíte-li procházení pro určitý obsah s mnoha odkazy, procházení se nezdaří, protože počet odkazů překračuje omezení hledání. Po několika neúspěšných chybách je obsah neočekávaně odstraněn. Po instalaci této aktualizace můžete nastavit maximální počet propojení odeslaných do indexu pomocí vlastnosti Contentpimaxnumlinks . Chcete-li nastavit vlastnost Contentpimaxnumlinks (například na 10 000), můžete použít příkazy podobné následujícím:
$ssa = Get-SPEnterpriseSearchServiceApplication $ssa.SetProperty("ContentPIMaxNumLinks", 10000) $ssa.Update()
Interní informace podpory společnosti Microsoft
OfficeMain:3455511
-
Předpokládejme, že povolíte službu McAfee Security pro SharePoint Server 2016. Pokud přistupujete k velkému souboru aplikace OneNote, který má přílohu na serveru SharePoint Server 2016, dojde k občasné chybě fondu aplikací.
Interní informace podpory společnosti Microsoft
OfficeMain:3456505
-
Při vytváření dokumentu, u kterého je nastaven formát data dd/mm/rrrr , dochází k chybám. K tomuto problému může dojít, pokud uživatelé konfigurují své informace v profilu mého webu tak, aby používaly vlastní místní nastavení, například francouzština a Lucembursko.
Interní informace podpory společnosti Microsoft
OfficeMain:3456586
-
Sestava plánu souborů služby SharePoint negeneruje hypertextový odkaz na adresu URL, která obsahuje speciální znaky, jako jsou například bílé mezery.
Interní informace podpory společnosti Microsoft
OfficeMain:3456603
-
Předpokládejme, že zobrazíte zobrazení datového listu v seznamu pomocí prohlížeče Internet Explorer. Pokusíte se Vložit buňku, která obsahuje více řádků textu z listu aplikace Excel, do pole, které v zobrazení datového listu používá více řádků typu text . Při pokusu o vložení buňky se zobrazí chybová zpráva a operace vložení se nezdaří.
Interní informace podpory společnosti Microsoft
OfficeMain: 3456871
Obsahuje opravy následujících problémů s nezabezpečením na serveru Project Server 2016:
-
Přidá metodu Publishsummary pro třídu ProjectCollection v objektovém modelu na straně klienta (CSOM) tak, aby pole na úrovni projektu mohla být publikována nezávisle na celém projektu.
Interní informace podpory společnosti Microsoft
OfficeMain: 3456775
-
Aktualizace prostředků prostřednictvím objektového modelu na straně klienta (CSOM) trvá dlouhou dobu nebo způsobuje časový limitu.
Interní informace podpory společnosti Microsoft
OfficeMain: 3456715
-
Aktualizujete-li úkol v časovém rozvrhu po použití aktualizace stavu na projekt, můžete v aplikaci Project u přiřazení zdrojů sledovat neočekávané výsledky. Například vlastní rozvrh zbývající práce se změnil na plochý. Nebo je datum dokončení přiřazení u pevného úkolu doby trvání dřívější, než bylo očekáváno.
Interní informace podpory společnosti Microsoft
OfficeMain: 3457046
Získání a instalace aktualizace
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici prostřednictvím systému Windows Update. Po zapnutí automatických aktualizací bude tato aktualizace stažena a nainstalována automaticky. Další informace o zapnutí automatických aktualizací naleznete v tématu Windows Update: nejčastější dotazy.
Metoda 2: katalog Microsoft Update
Chcete-li získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .
Metoda 3: Služba Stažení softwaru
Samostatný balíček aktualizací můžete získat prostřednictvím služby Stažení softwaru. Postupujte podle pokynů pro instalaci na stránce pro stažení a nainstalujte aktualizaci.
Další informace
Informace o nasazení aktualizace zabezpečení
Informace o instalaci této aktualizace naleznete v tématu informace o nasazení aktualizace zabezpečení: 11. červen 2019.
Informace o nahrazení aktualizace zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydanou aktualizaci zabezpečení 4464549.
Informace o algoritmu hash
Název souboru |
Algoritmus hash SHA1 |
Algoritmus hash SHA256 |
---|---|---|
sts2016-kb4464594-fullfile-x64-glb.exe |
C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 |
BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496 |
Informace o souborech
Stáhněte si seznam souborů zahrnutých v aktualizaci zabezpečení 4464594.
Získání nápovědy a podpory pro tuto aktualizaci zabezpečení
Nápověda k instalaci aktualizací: ochrana online Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Místní podpora podle vaší země: