Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení umožňující vkládání falešného obsahu, která existuje v případě, že Microsoft SharePoint Server nesprávně aktualizuje speciálně vytvořený webový požadavek na ohrožený server SharePoint. Další informace o této chybě zabezpečení naleznete v následujících informačních zpravodajích zabezpečení:
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1070
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1328
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1329
-
Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft – CVE-2019-1330
Poznámka: Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi serveru Microsoft SharePoint Enterprise Server 2016.
Tato veřejná aktualizace dodává Feature Pack 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly obsaženy v sadě Feature Pack 1 pro SharePoint Server 2016, včetně:
-
Protokolování administrativních akcí
-
Vylepšení funkce MinRole
-
Vlastní dlaždice služby SharePoint
-
Hybridní auditování (Náhled)
-
Hybridní taxonomie
-
Rozhraní API OneDrive pro službu SharePoint v objektech
-
OneDrive pro moderní práci s uživateli (k dispozici zákazníkům softwaru Software Assurance)
Funkce OneDrive for Business pro moderní uživatele vyžaduje aktivní kontrakt Software Assurance v době, kdy je tato zkušenost povolena, a to buď instalací veřejné aktualizace, nebo ručním nastavením. Pokud v době, kdy je to možné, nemáte aktivní smlouvu s softwarem Assurance, musíte vypnout funkci OneDrive pro moderní práci s uživateli.
Další informace naleznete v následujících článcích dokumentace společnosti Microsoft:
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje opravy následujících problémů s nezabezpečením na serveru SharePoint Server 2016:
-
Opravuje problém s rutinu Convert-SPWebApplication v případě, že je jako identifikátor nastaven hlavní název uživatele (UPN). Nyní budete moci přesunout ověřování služby SharePoint do zprostředkovatele identit služby AD FS (Active Directory Federation Services) pomocí následujícího příkazu:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp
Interní informace podpory společnosti Microsoft
OfficeVSTS:3545718
-
Opravuje problém, který ovlivňuje přístup ke kolekci webů s názvy hostitelů v případě, že je odstraněn jeden z webů a uživatelé ztratí přístup k jiným webům po dobu jednoho dne. Nyní budou mít uživatelé přístup ke všem webům spuštěním následujícího příkazu v prostředí PowerShell , i když je odstraněn jeden z webů:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Interní informace podpory společnosti Microsoft
OfficeVSTS:3569676
-
Uživatelé, kteří mají omezená oprávnění k seznamu nebo knihovně dokumentů, ale mají oprávnění na úrovni schválení ke složce, mohou nyní schválit více položek nebo dokumentů ve složce. Chcete-li dokončit schválení, musíte vybrat položky ve složce a použít možnost schválit/odmítnout na pásu karet.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3592373
-
Pomocí oprav služby SharePoint lze kopírovat více složek, než je nutné pro souběžné opravy. To zabírá další místo na pevném disku. Tato aktualizace opravuje problém omezením kopírování pouze na složky, které jsou nezbytné pro souběžné opravy.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3503595
Tato aktualizace zabezpečení obsahuje vylepšení a opravy následujících problémů s nezabezpečením na serveru Project Server 2016:
-
Provede změny pro zobrazení nového názvu období v japonštině pro ukázkové formáty data ve formátu data na webech aplikace Project Web App (PWA).
Interní informace podpory společnosti Microsoft
OfficeVSTS:3558804
-
Vlastnost ownerid je nyní k dispozici pro aktualizaci vlastníka projektu prostřednictvím volání REST. Typ této vlastnosti je String, ale přijímá pouze číselné ID uživatele.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3502726
-
Nelze odstranit výjimky z kalendáře zdrojů prostřednictvím objektového modelu na straně klienta (CSOM). K tomuto problému dochází po instalaci aktualizace 4464594.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3456160
-
Pokud text stavu dílčí fáze obsahuje speciální znaky, například ampersand (&), dojde k selhání pracovních postupů.
Interní informace podpory společnosti Microsoft
OfficeVSTS:3466385
-
Pokud se vytvořená hodnota procenta odchylky plánu (SVP) nebo procenta odchylky nákladů (CVP) stane velmi velkou, vytvoří se stav přetečení. To způsobuje, že volání objektového modelu na straně klienta (CSOM) nebo REST, které se provádí při přístupu k projektu, selže. Hodnoty SVP a CVP nyní mají nižší mez "-100%" a horní mez "100%".
Interní informace podpory společnosti Microsoft
OfficeVSTS:3561175
Získání a instalace aktualizace
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici na webu Microsoft Update. Po zapnutí automatických aktualizací bude tato aktualizace stažena a nainstalována automaticky. Další informace o automatickém získání aktualizací zabezpečení naleznete v tématu Windows Update: nejčastější dotazy.
Metoda 2: katalog Microsoft Update
Chcete-li získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .
Metoda 3: Služba Stažení softwaru
Samostatný balíček aktualizací můžete získat prostřednictvím služby Stažení softwaru. Postupujte podle pokynů pro instalaci na stránce pro stažení a nainstalujte aktualizaci.
Více informací
Informace o nasazení aktualizace zabezpečení
Informace o instalaci této aktualizace naleznete v tématu informace o nasazení aktualizace zabezpečení: 8. října 2019.
Informace o nahrazení aktualizace zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydanou aktualizaci zabezpečení 4475590.
Informace o algoritmu hash
Název souboru |
Algoritmus hash SHA1 |
Algoritmus hash SHA256 |
---|---|---|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
Informace o souborech
Stáhněte si seznam souborů zahrnutých v aktualizaci zabezpečení 4484111.
Získání nápovědy a podpory pro tuto aktualizaci zabezpečení
Nápověda k instalaci aktualizací: ochrana online Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Místní podpora podle vaší země: