SharePoint Enterprise Server 2016 turbevärskenduse kirjeldus: 14 aprill 2020

Kokkuvõte

Selle turvavärskenduse lahendab saitidevahelise skriptimise (XSS) haavatavuse, mis on olemas, kui Microsoft SharePoint Server ei desinfitseeri spetsiaalselt formuleeritud veebipäringut mõjutatud SharePointi serveriga. See värskendus lahendab ka koodi kaugkäivitamist Microsoft SharePointis, kui tarkvara ei kontrolli rakenduse paketi allika märgistust. Haavatavuste kohta leiate lisateavet teemast Microsofti levinumad nõrgad kohad ja riskipositsioonid CVE-2020-0923 ja Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0931.

Märkus. Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud Microsoft SharePoint Enterprise Server 2016 ' i Väljalaske-versioon.

See avalik värskendus sisaldab SharePoint Server 2016 funktsioone Pack 2. Feature Pack 2 sisaldab järgmist funktsiooni.

  • SharePointi raamistik (SPFx)

See avalik värskendus sisaldab ka kõiki funktsioone, mis olid kaasatud rakenduses SharePoint Server 2016 Feature Pack 1 (sh:

  • Administratiivsete toimingute logimine

  • MinRole täiustused

  • SharePointi kohandatud paanid

  • Hübriid-taksonoomia

  • OneDrive ' i API asutusesisese SharePointi jaoks

  • OneDrive for Businessi moodsad kasutuskogemused (saadaval tarkvarakindlustuse klientidele)

OneDrive for Businessi moodsa kasutuskogemuse jaoks on vajalik Aktiivse tarkvarakindlustuse leping, mis kuvatakse siis, kui see on avaliku värskenduse installimise või käsitsi lubamise korral aktiveeritud. Kui teil pole selle lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate OneDrive for Businessi moodsa kasutuskogemuse välja lülitama.

Lisateavet leiate järgmistest Microsoft Docsi artiklitest:

Värskenduse hankimine ja installimine

Meetod 1: Microsoft Update

See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.

Meetod 2: Microsoft Update ' i kataloog

Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile.

3. meetod: Microsoft Download Center

Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid.

Lisateave

Turvavärskenduse juurutuse teave

Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 14. aprillil 2020.

Turvavärskenduse asendamise teave

Selle turvavärskenduse asendab varem välja antud värskendus 4484272.

Teave failis Hash

Failinimi

SHA1 Hash

SHA256 Hash

wssloc2016-kb4484301-fullfile-x64-glb.exe

68E87B490F29C53EF9C3A4B4280F5D780C20F7E7

30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD

Teave failiteave

Laadige alla failide loend, mis sisalduvad turvavärskenduse 4484301.

Teave kaitse ja turvalisuse kohta

Kaitske end võrgus: Windowsi kasutajatugi

Vaadake, kuidas me kaitseme küberkuritegevuse eest: Microsoft Security

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×