Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení skriptování mezi weby (XSS), která existuje v případě, že Microsoft SharePoint Server nesprávně aktualizuje speciálně vytvořený webový požadavek na ohrožený server SharePoint. Další informace o této chybě zabezpečení najdete v části Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft CVE-2019-0830 a běžné chyby zabezpečení a ohrožení společnosti microsoft CVE-2019-0831. Poznámka: Chcete-li nainstalovat tuto aktualizaci zabezpečení, musíte mít v počítači nainstalovanou vydanou verzi serveru Microsoft SharePoint Enterprise Server 2016.
Tato veřejná aktualizace dodává Feature Pack 2 pro SharePoint Server 2016. Feature Pack 2 obsahuje následující funkci:
-
SharePoint Framework (SPFx)
Tato veřejná aktualizace také poskytuje všechny funkce, které byly obsaženy v sadě Feature Pack 1 pro SharePoint Server 2016, včetně:
-
Protokolování administrativních akcí
-
Vylepšení funkce MinRole
-
Vlastní dlaždice služby SharePoint
-
Hybridní auditování (Náhled)
-
Hybridní taxonomie
-
Rozhraní API OneDrive pro službu SharePoint v objektech
-
OneDrive pro moderní práci s uživateli (k dispozici zákazníkům softwaru Software Assurance)
Funkce OneDrive for Business pro moderní uživatele vyžaduje aktivní kontrakt Software Assurance v době, kdy je tato zkušenost povolena, a to buď instalací veřejné aktualizace, nebo ručním nastavením. Pokud v době, kdy je to možné, nemáte aktivní smlouvu s softwarem Assurance, musíte vypnout funkci OneDrive pro moderní práci s uživateli.
Další informace naleznete v následujících článcích dokumentace společnosti Microsoft:
Vylepšení a opravy
Obsahuje opravy následujících problémů s nezabezpečením na serveru SharePoint Server 2016:
-
Pokud je na serveru, na kterém není spuštěna služba SPWebService , spuštěn Server s chybějícími závislostmi na straně serveru , zobrazí se chybová zpráva oznamující, že některé webové části v systému chybějí, v sestavě analýzy stavu.
Interní informace podpory společnosti Microsoft
OfficeMain:3448309
-
Funkce filtru v ovládacím prvku Výběr datových zdrojů nefunguje a zobrazuje zastaralý styl uživatelského rozhraní.
Interní informace podpory společnosti Microsoft
OfficeMain:3454804
-
Varianty ignorují funkce, které nejsou instalovány v serverové farmě, místo blokování zajišťování na novém webu.
Interní informace podpory společnosti Microsoft
OfficeMain:3454812
-
Přidáte-li do seznamu nebo dokumentu služby SharePoint sloupec s mezerami v názvu sloupce, zobrazí se název sloupce jako kódovaných znaků. K tomuto problému dochází, pokud je povoleno vícejazyčné uživatelské rozhraní (MUI) a aktuální jazyk v počítači se liší od výchozího jazyka webu služby SharePoint.
Interní informace podpory společnosti Microsoft
OfficeMain:3454922
Obsahuje opravy následujících problémů s nezabezpečením na serveru Project Server 2016:
-
Při dotazování na mnoho projektů v dávkách prostřednictvím objektového modelu na straně klienta (CSOM) jsou hodnoty vlastních polí projektu vráceny jako "null".
Interní informace podpory společnosti Microsoft
OfficeMain:3454194
-
V prostředí, které používá nový kalendář éry v japonštině, nejsou formáty kalendářních dat, které obsahují rok , použity v zobrazení časové osy pro data po 1. května 2019.
Interní informace podpory společnosti Microsoft
OfficeMain:3455057
-
Při dotazu na projekt pomocí volání (REST-state transfer) nejsou vráceny všechny očekávané vlastnosti související s projektem.
Interní informace podpory společnosti Microsoft
OfficeMain:3454514
-
Pokud aktualizujete jeden prostředek prostřednictvím objektového modelu na straně klienta (CSOM), je neočekávaně vyvolána úloha generování sestav (synchronizace prostředků) pro všechny prostředky a proces trvá mnohem déle, než bylo očekáváno.
Interní informace podpory společnosti Microsoft
OfficeMain:3454516
-
Pokud projekt přímo publikujete, aniž byste nejprve udělali explicitní operaci ukládání, nebudete dostávat e-mailová oznámení o nových nebo změněných přiřazeních.
Interní informace podpory společnosti Microsoft
OfficeMain:3454639
-
Zvažte následující scénář:
-
Migrujete data serveru Project Server 2010 nebo 2013 na Project Server 2016.
-
Otevřete projekt pro úpravy z aplikace Project Web App.
-
Úkoly v projektu odstraníte. Projekt uložíte.
V takovém případě můžete při opětovném otevření projektu zjistit, že dříve odstraněné úlohy byly znovu zobrazeny nebo že projekt nelze znovu otevřít.
Interní informace podpory společnosti Microsoft
OfficeMain:3454301
Interní informace podpory společnosti Microsoft
OfficeMain vnitřní chyby: 3450754, 3454826, 3453587, 3455130
Získání a instalace aktualizace
Metoda 1: Microsoft Update
Tato aktualizace je k dispozici prostřednictvím systému Windows Update. Po zapnutí automatických aktualizací bude tato aktualizace stažena a nainstalována automaticky. Další informace o zapnutí automatických aktualizací naleznete v tématu Windows Update: nejčastější dotazy.
Metoda 2: katalog Microsoft Update
Chcete-li získat samostatný balíček pro tuto aktualizaci, přejděte na web katalogu Microsoft Update .
Metoda 3: Služba Stažení softwaru
Samostatný balíček aktualizace můžete získat prostřednictvím služby Stažení softwaru. Postupujte podle pokynů pro instalaci na stránce pro stažení a nainstalujte aktualizaci.
Více informací
Informace o nasazení aktualizace zabezpečení
Informace o instalaci této aktualizace naleznete v tématu informace o nasazení aktualizace zabezpečení: 9. dubna 2019.
Informace o nahrazení aktualizace zabezpečení
Tato aktualizace zabezpečení nahrazuje dříve vydanou aktualizaci zabezpečení 4462211.
Informace o algoritmu hash
Název souboru |
Algoritmus hash SHA1 |
Algoritmus hash SHA256 |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
Informace o souborech
Stáhněte si seznam souborů zahrnutých v aktualizaci zabezpečení 4464510.
Získání nápovědy a podpory pro tuto aktualizaci zabezpečení
Nápověda k instalaci aktualizací: ochrana online Nápověda k ochraně počítače se systémem Windows před viry a malwarem: Microsoft Security Místní podpora podle vaší země: mezinárodní podpora