Popis aktualizace zabezpečení pro SharePoint Enterprise Server 2016:12. listopadu 2019

Shrnutí

Tato aktualizace zabezpečení řeší chybu zabezpečení umožňující zpřístupnění informací, která existuje ve službě Microsoft SharePoint, pokud útočník odešle speciálně vytvořený soubor na server SharePoint. Další informace o této chybě zabezpečení naleznete v části Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft CVE-2019-1443.

Poznámka: Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi serveru Microsoft SharePoint Enterprise Server 2016.

Tato veřejná aktualizace dodává Feature Pack 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:

  • SharePoint Framework (SPFx)

Tato veřejná aktualizace také poskytuje všechny funkce, které byly obsaženy v sadě Feature Pack 1 pro SharePoint Server 2016, včetně následujících:

  • Protokolování administrativních akcí

  • Vylepšení funkce MinRole

  • Vlastní dlaždice služby SharePoint

  • Hybridní taxonomie

  • Rozhraní API OneDrive pro službu SharePoint v objektech

  • OneDrive pro moderní práci s uživateli (k dispozici zákazníkům softwaru Software Assurance)

Funkce OneDrive for Business pro moderní uživatele vyžaduje aktivní kontrakt Software Assurance v době, kdy je tato zkušenost povolena, buď instalací veřejné aktualizace nebo ručním nainstalováním. Pokud v době, kdy je to možné, nemáte aktivní smlouvu s softwarem Assurance, musíte vypnout funkci OneDrive pro moderní práci s uživateli.

Další informace naleznete v následujících článcích dokumentace společnosti Microsoft:

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení a opravy následujících problémů s nezabezpečením na serveru SharePoint Server 2016:

  • Odebere funkci hybridního auditu ze serveru SharePoint Server 2016.

    Interní informace podpory společnosti Microsoft

    OfficeVSTS:3625477

  • Zmenší závažnost určitých zpráv sekvence upgradu z upozornění na INFO. Tyto zprávy naznačují, že akce upgradu nemusí provádět žádné změny, protože její rozšíření databáze není v databázi aktuálně povoleno. Například již nebudou zobrazeny zprávy o inovaci, jako jsou například následující upozornění: "Ignoruji sekvenci upgradu: Microsoft. SharePoint. BusinessData. upgrade. bdcdatabaseextensionupgradesequence, protože související rozšíření databáze obsahu Microsoft. SharePoint. BusinessData. sharedservice. bdcdatabaseextension není povoleno."

    Interní informace podpory společnosti Microsoft

    OfficeVSTS:3626925

  • Opravuje problém, který způsobuje chyby při odesílání dokumentů, které obsahují odkazy na velmi dlouhé adresy URL.

    Interní informace podpory společnosti Microsoft

    OfficeVSTS:3610210

  • Opravuje problém, kdy webová část nezobrazí žádný obsah, pokud uživatelé navštíví webovou část hledání obsahu (CSWP) z prohlížeče stránek Google nebo nastavte logickou hodnotu Alwaysrenderonserver ve webové části hledání obsahu (CSWP) na hodnotu true.

    Interní informace podpory společnosti Microsoft

    OfficeVSTS:3593188

  • Opravuje problém, kdy úloha časovače verze produktu selže na vyhrazených serverech vyhledávací a distribuované mezipaměti.

    Interní informace podpory společnosti Microsoft

    OfficeVSTS:3645310

  • Opravuje problém, kdy položky mezipaměti publikování chybějí po restartování fondu aplikací služby IIS data stránkového pole.

    Interní informace podpory společnosti Microsoft

    OfficeVSTS:3662425

  • Pokud webová aplikace používá výchozí konfiguraci ke konfiguraci ověřování deklarací identity založeného na systému SAML pomocí služby AD FS (Active Directory Federation Services) a rozlišení účtů pro výběr osob, mohou uživatelé z externí důvěryhodné domény zaznamenat následující Problémy:

    • Nemohou se přihlásit k webu.

    • Nelze je vyřešit pomocí ovládacího prvku Výběr osob, pokud jsou nastaveny pomocí ADFS a mají "E-mail" jako deklaraci identity.

    Interní informace podpory společnosti Microsoft

    OfficeVSTS:3662573

Tato aktualizace zabezpečení obsahuje opravu následujícího problému s nezabezpečením na serveru Project Server 2016:

  • V projektu aplikace Project Web App (PWA), ve kterém je navržený zdroj nahrazen potvrzeným zdrojem (nebo naopak), nebudou existující přiřazení nahrazena novým zdrojem. Namísto toho budou přiřazení ztracena.

    Interní informace podpory společnosti Microsoft

    OfficeVSTS:3555668

Interní informace podpory společnosti Microsoft

Vnitřní chyba: OfficeVSTS: 2517452

Získání a instalace aktualizace

Metoda 1: Microsoft Update

Tato aktualizace je k dispozici na webu Microsoft Update. Po zapnutí automatických aktualizací bude tato aktualizace stažena a nainstalována automaticky. Další informace o automatickém získání aktualizací zabezpečení naleznete v tématu Windows Update: nejčastější dotazy.

Metoda 2: katalog Microsoft Update

Chcete-li získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .

Metoda 3: Služba Stažení softwaru

Samostatný balíček aktualizací můžete získat prostřednictvím služby Stažení softwaru. Postupujte podle pokynů pro instalaci na stránce pro stažení a nainstalujte aktualizaci.

Více informací

Informace o nasazení aktualizace zabezpečení

Informace o instalaci této aktualizace naleznete v tématu informace o nasazení aktualizace zabezpečení: 12. listopadu 2019.

Informace o nahrazení aktualizace zabezpečení

Tato aktualizace zabezpečení nahrazuje dříve vydanou aktualizaci zabezpečení 4484111.

Informace o algoritmu hash

Název souboru

Algoritmus hash SHA1

Algoritmus hash SHA256

sts2016-kb4484143-fullfile-x64-glb.exe

2880F6610AA5B945E8B6AFB84FE2CC215FD761FE

7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C

Informace o souborech

Stáhněte si seznam souborů zahrnutých v aktualizaci zabezpečení 4484143.

Získání nápovědy a podpory pro tuto aktualizaci zabezpečení

Nápověda k instalaci aktualizací: ochrana online Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Místní podpora podle vaší země:

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×