Kokkuvõte
Selle turvavärskenduse lahendab saitidevahelise skriptimise (XSS) haavatavuse, mis on olemas, kui Microsoft SharePoint Server ei desinfitseeri spetsiaalselt formuleeritud veebipäringut mõjutatud SharePointi serveriga. Haavatavuse kohta lisateabe saamiseks lugege teemat Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0693 ja Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0694. Märkus. Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud Microsoft SharePoint Enterprise Server 2016 ' i Väljalaske-versioon.
See avalik värskendus sisaldab SharePoint Server 2016 funktsioone Pack 2. Feature Pack 2 sisaldab järgmist funktsiooni.
-
SharePointi raamistik (SPFx)
See avalik värskendus sisaldab ka kõiki funktsioone, mis olid kaasatud rakenduses SharePoint Server 2016 Feature Pack 1 (sh järgmised).
-
Administratiivsete toimingute logimine
-
MinRole täiustused
-
SharePointi kohandatud paanid
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Businessi moodsad kasutuskogemused (saadaval tarkvarakindlustuse klientidele)
OneDrive for Businessi moodsa kasutuskogemuse jaoks on vajalik Aktiivse tarkvarakindlustuse leping, kui see on lubatud, kas installides avaliku värskenduse või käsitsi. Kui teil pole selle lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate OneDrive for Businessi moodsa kasutuskogemuse välja lülitama.
Lisateavet leiate järgmistest Microsoft Docsi artiklitest:
Täiustused ja parandused
See turvavärskendus sisaldab SharePoint Server 2016 järgmisi turbega seotud probleemide täiustusi ja parandusi.
-
SharePointi hübriidide auditeerimine (eelvaade) on aegunud. Hübriid-auditi dokumentatsiooni link eemaldatakse nüüd SharePointi administreerimiskeskuse lehelt.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3864111
-
Hollandi Word Breaker murrab ootamatult nimed "Anneleen" ja "Kathleen" sõnadeks. See põhjustab otsingu tõrkeid.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3839506
-
Kui täiendate SharePoint Server 2013 saidi versiooniks SharePoint Server 2016, kui sait kasutab Serbia keelepaketi ja käitab töövoode saidikogumi funktsiooni , siis ei tööta pooleliolevad töövood enam. See värskendus lahendab probleemi. Töövoogude töö tegemiseks lülitage töövood funktsioon välja ja seejärel uuesti sisse pärast selle värskenduse rakendamist.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3852584
-
Lahendab probleemi, mille korral te ei saa dialoogiboksi nõuetele vastavust avada, kui valite menüü kolmikpunkt kirje vastavuse üksikasjad .
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3847528
-
Lahendab probleemi, mis põhjustab SharePoint Mobile ' i vaate nurjumise, kui kasutajaprofiili rakendust (UPA) teenuserakenduse või veebirakendusega seostatud saiti pole.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3865858
Selle turvavärskenduse sisaldab Project Server 2016 järgmisi turbega seotud probleemide parandusi.
-
Kui salvestate või edastate Ajatabeli, millel on äsja lukustatud tööülesanne, kuvatakse järgmine tõrketeade:
Serveriga suhtlemisel ilmnes tõrge. Kontrollige oma süsteemiülemaga ühendust, et teha kindlaks, kas edasine toiming on vajalik. "
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3684540
-
Arvestage järgmise stsenaariumiga.
-
Teil on avaldamise korral serveri sündmuse kood, mis ekstraktib Projectist andmeid kliendi poole objektimudeli (CSOM) kaudu.
-
Projekti avamine Projecti või Project Web Appi abil.
-
Saate projektis muudatusi teha.
-
Avaldate projekti.
-
Selle stsenaariumi korral töötab projekti andmeid kirjeldav avaldamise sündmuse kood üle minuti ja seejärel aegub. Selle tulemusena tühistab sündmus ootamatult avaldamise töö.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3717250
Microsofti sisemine tugiteenuste teave
Sisemine viga: OfficeVSTS: 3363339; OfficeVSTS: 3810157
Värskenduse hankimine ja installimine
Meetod 1: Microsoft Update
See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.
Meetod 2: Microsoft Update ' i kataloog
Selle värskenduse eraldiseisva paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.
3. meetod: Microsoft Download Center
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid.
Lisateave
Turvavärskenduse juurutuse teave
Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 11 veebruar 2020.
Turvavärskenduse asendamise teave
Selle turvavärskenduse asendab varem välja antud turvavärskenduse 4484143.
Teave failis Hash
|
Failinimi |
SHA1 Hash |
SHA256 Hash |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Teave failiteave
Laadige alla failide loend, mis sisalduvad turvavärskenduse 4484255.
Teave kaitse ja turvalisuse kohta
Kaitske end võrgus: Windowsi kasutajatugi
Vaadake, kuidas me kaitseme küberkuritegevuse eest: Microsoft Security
