Kokkuvõte
See värskendus lahendab saitidevahelise skriptimise (XSS) haavatavuse, mis eksisteerib siis, kui Microsoft SharePoint Server ei ole õigesti sanitize spetsiaalselt formuleeritud veebipäring mõjutatud SharePoint Server. Haavatavuse kohta lisateabe saamiseks vaadake Microsofti levinud nõrkused ja riskid CVE-2019-0830 ja Microsofti levinud nõrkused ja riskid CVE-2019-0831. Märkus Selle turvavärskenduse peab teil olema Microsoft SharePoint Enterprise Server 2016 arvutisse installitud versiooni.
Selle avaliku värskenduse pakub Feature Pack 2 SharePoint Server 2016. Feature Pack 2 sisaldab järgmist funktsiooni:
-
SharePointi raamistik (SPFx)
See avalik värskendus pakub ka kõik funktsioonid, mis sisaldusid Feature Pack 1 SharePoint Server 2016, sealhulgas:
-
Administratiivse tegevuse logimine
-
MinRole täiendused
-
SharePointi kohandatud paanid
-
Hübriidaudit (eelvaade)
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Business kaasaegne kasutajakogemus (saadaval tarkvarakindlustuse klientidele)
OneDrive for Business kaasaegne kasutaja kogemus nõuab aktiivset tarkvarakindlustuse lepingu kogemus on lubatud, kas installimine avaliku värskenduse või käsitsi võimaldamise. Kui teil ei ole aktiivne tarkvarakindlustuse lepingu võimaldamise ajal, peate OneDrive for Business kaasaegne kasutuskogemuse välja lülitada.
Lisateabe saamiseks lugege järgmisi Microsofti docs artikleid:
Parandusi ja parandusi
Sisaldab parandusi järgmised turvalisusega mitte seotud probleemid SharePoint Server 2016:
-
Kui puuduvad serveripoolne sõltuvused seisundianalüsaator reegel töötab serveris, mis ei tööta SPWebService teenus, kuvatakse tõrketeade, mis ütleb, et mõned veebiosad puuduvad süsteemi tervise analüüs aruande.
-
Vara valija juhtelemendi filtri funktsioon ei tööta ja näitab aegunud stiili UI.
-
Muudatused ignoreerida funktsioone, mida ei ole installitud pargi asemel blokeerimise ettevalmistamine uuel saidil.
-
Kui lisate veeru, millel on tühikuid oma veeru pealkiri SharePointi loend või dokument, kuvatakse veeru pealkiri on kodeeritud märke. See probleem ilmneb siis, kui mitmekeelse kasutajaliidese (MUI) on lubatud ja arvuti praegune keel erineb SharePointi saidi vaikekeel.
Sisaldab parandusi järgmised turvalisusega mitte seotud probleemid Project Server 2016:
-
Kui te küsite palju projekte partiide kaudu kliendipoolne objektimudeli (CSOM), projekti kohandatud väljade väärtused tagastatakse "null."
-
Keskkonnas, mis kasutab Jaapani uue ajastu kalender, kuupäeva vormingud, mis sisaldavad aasta ei rakendata ajaskaala vaade kuupäevad pärast 1 mai 2019.
-
Kui te küsite projekti Representational riigi Transfer (REST) kõne abil, tagastatakse kõik oodatud projektiga seotud atribuudid.
-
Kui värskendate ühe ressursi kaudu kliendipoolne objektimudeli (CSOM), aruandluse (ressursi sünkroonimine) töö on ootamatult käivitatud kõigi ressursside ja protsess võtab oodatust palju kauem aega.
-
Kui publitseerite projekti otse ilma selgesõnalise salvestustoiminguga, ei saa te uusi või muudetud määranguid e-posti teadet.
-
Kujutage järgmist stsenaariumi:
-
Migreerite Project Server 2010 või 2013 andmeid Project Server 2016.
-
Avate projekti redigeerimiseks Project Web App.
-
Projekti ülesannete kustutamiseks. Salvestate projekti.
Sellises olukorras, kui projekt uuesti avada, võite leida ülesanded, mis on kustutatud varem uuesti või et projekti ei saa uuesti avada.
Kuidas hankida ja installida värskendus
1. meetod: Microsoft Update
See värskendus on saadaval Windows Update. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks vaadake Windows Update: KKK.
2. meetod: Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsofti värskenduste kataloogist .
3. meetod: Microsofti allalaadimiskeskus
Võite saada eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Värskenduse installimiseks järgige allalaadimise lehel installijuhiseid.
Lisateave
Turvavärskenduse teave juurutamine
Juurutamine selle värskenduse kohta lisateavet turvavärskenduse teave juurutamine: 9. aprill 2019.
Turvavärskenduse asendamise teave
See värskendus asendab varem välja antud turvavärskenduse 4462211.
Faili räsi teave
Faili nimi |
SHA1 Hash |
SHA256 räsi |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
Faili teave
Laadige alla failid, mis sisalduvad Security update 4464510.
Kuidas saada abi ja selle turvavärskenduse tugi
Värskenduste installimise spikker: kaitske ennast veebis Abi Windowsi-põhises arvutis viiruste ja pahavara kaitsmine: Microsoft Security Kohalik tugi vastavalt oma riigile: Rahvusvaheline tugi