Kokkuvõte
Selle turvavärskenduse lahendab koodi käivitamise haavatavused, mis on olemas Microsoft SharePointis, kui tarkvara ei kontrolli rakenduse paketi allika märgistust. See värskendus lahendab ka saitidevahelise skriptimise (XSS-i) haavatavused, mis on olemas, kui Microsoft SharePoint Server ei desinfitseeri spetsiaalselt formuleeritud veebipäringut mõjutatud SharePointi serveriga.
Haavatavuste kohta lisateabe saamiseks lugege järgmisi turvabülletääne.
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0920
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0923
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0924
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0925
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0926
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0927
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0929
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0930
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0931
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0932
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0933
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0954
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0971
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0972
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0973
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0974
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0975
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0976
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0977
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0978
-
Microsoft Common haavatavused ja riskipositsioonid CVE-2020-0980
Märkus. Selle turvavärskenduse rakendamiseks peab teil olema arvutisse installitud Microsoft SharePoint Enterprise Server 2016 ' i Väljalaske-versioon.
See avalik värskendus sisaldab SharePoint Server 2016 funktsioone Pack 2. Feature Pack 2 sisaldab järgmist funktsiooni.
-
SharePointi raamistik (SPFx)
See avalik värskendus sisaldab ka kõiki funktsioone, mis olid kaasatud rakenduses SharePoint Server 2016 Feature Pack 1 (sh:
-
Administratiivsete toimingute logimine
-
MinRole täiustused
-
SharePointi kohandatud paanid
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Businessi moodsad kasutuskogemused (saadaval tarkvarakindlustuse klientidele)
OneDrive for Businessi moodsa kasutuskogemuse jaoks on vajalik Aktiivse tarkvarakindlustuse leping, mis kuvatakse siis, kui see on avaliku värskenduse installimise või käsitsi lubamise korral aktiveeritud. Kui teil pole selle lubamise ajal aktiivset tarkvarakindlustuse lepingut, peate OneDrive for Businessi moodsa kasutuskogemuse välja lülitama.
Lisateavet leiate järgmistest Microsoft Docsi artiklitest:
Täiustused ja parandused
See turvavärskendus sisaldab SharePoint Server 2016 järgmisi turbega seotud probleemide täiustusi ja parandusi.
-
Kuna Brasiilia enam ei järgi suveajale, kuvatakse kuupäeva ja kellaaja väärtused valesti, et loendiüksused kuvataks "(UTC-03:00) Brasilia" ja "(UTC-04:00) cuiaba" ajavööndite abil.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3864940
-
Kui loendis on mitu veergu ja turbe ulatust, kuid vähem kui loendivaate läve säte (vaikesäte on 5 000), võib loendi avamine andmebaasi serveri aeglase vastuse tõttu võtta kaua aega.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3993967
-
Enterprise märksõnad ei saa salvestada NewDocSet. aspx lehe pärast teise metaandmete veeru lisamine dokumendikomplekti.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3974582
-
Kui kasutate objektivahemälu jaoks kaht eraldiseisvat kontot, võivad avaldamise saitide kogumid vahelduvalt kuvada tõrketeate "sorry midagi läks valesti".
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3985056
-
Word 2016 jookseb kokku, kui proovite salvestada teatud dokumente.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3976336
-
Traditsioonilise hiina keele ja muu teksti segusid ei käsitleta Hiina traditsioonilises Word Breakers õigesti.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:4010352
Microsofti sisemine tugiteenuste teave
Sisemine bugs: OfficeVSTS: 3936217; 3938411
Värskenduse hankimine ja installimine
Meetod 1: Microsoft Update
See värskendus on saadaval Microsoft Update ' i kaudu. Kui lülitate automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateavet turvavärskenduste automaatse hankimise kohta leiate teemast Windows Update: KKK.
Meetod 2: Microsoft Update ' i kataloog
Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile.
3. meetod: Microsoft Download Center
Autonoomse värskenduspaketi saate hankida Microsofti allalaadimiskeskusest. Värskenduse installimiseks järgige allalaadimise lehel olevaid installijuhiseid.
Lisateave
Turvavärskenduse juurutuse teave
Selle värskenduse juurutamise kohta leiate teavet teemast turvavärskenduse juurutuse teave: 14. aprillil 2020.
Turvavärskenduse asendamise teave
Selle turvavärskenduse asendab varem välja antud turvavärskenduse 4484272.
Teave failis Hash
Failinimi |
SHA1 Hash |
SHA256 Hash |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Teave failiteave
Laadige alla failide loend, mis sisalduvad turvavärskenduse 4484299.
Teave kaitse ja turvalisuse kohta
Kaitske end võrgus: Windowsi kasutajatugi
Vaadake, kuidas me kaitseme küberkuritegevuse eest: Microsoft Security