Kokkuvõte
Selle turvavärskenduse lahendab autentimise bypass haavatavuse, mis võimaldab SAML märkide allkirjastatud, kasutades suvalise sümmeetriline võtmed Windows Communication Foundation (WCF) ja Windows Identity Foundation (WIF). Haavatavuse kohta lisateabe saamiseks vaadake Microsofti levinud nõrkused ja riskid CVE-2019-1006 ja Microsofti levinud nõrkused ja riskid CVE-2019-1134.
Märkus Selle turvavärskenduse peab teil olema Microsoft SharePoint Enterprise Server 2016 arvutisse installitud versiooni.
Selle avaliku värskenduse pakub Feature Pack 2 SharePoint Server 2016. Feature Pack 2 sisaldab järgmist funktsiooni:
-
SharePointi raamistik (SPFx)
See avalik värskendus pakub ka kõik funktsioonid, mis sisaldusid Feature Pack 1 SharePoint Server 2016, sealhulgas:
-
Administratiivse tegevuse logimine
-
MinRole täiendused
-
SharePointi kohandatud paanid
-
Hübriidaudit (eelvaade)
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Business kaasaegne kasutajakogemus (saadaval tarkvarakindlustuse klientidele)
OneDrive for Business kaasaegne kasutaja kogemus nõuab aktiivset tarkvarakindlustuse lepingu kogemus on lubatud, kas installimine avaliku värskenduse või käsitsi võimaldamise. Kui teil ei ole aktiivne tarkvarakindlustuse lepingu võimaldamise ajal, peate OneDrive for Business kaasaegne kasutuskogemuse välja lülitada.
Lisateabe saamiseks lugege järgmisi Microsofti docs artikleid:
Parandusi ja parandusi
See värskendus sisaldab järgmisi täiustusi SharePoint Server 2016:
-
Lisab toe uue Jaapani ajastu nimi Hiina sõnakataja veendumaks, et nimi on katki õigesti.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3384312
-
Muudab üldine parandusi sülearvutid, mis asuvad kaustad, mis on sünkroonitud OneDrive kaudu.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3412550
Sisaldab parandusi järgmised turvalisusega mitte seotud probleemid SharePoint Server 2016:
-
Te ei saa luua alamsaidi põhineb malli, mis sisaldab sisu saidikogumi, mis on säilituspoliitika.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3385497
-
Päringu koostaja võtab kaua aega, et laadida või ajalõpp, kui on palju hallatavaid atribuute (näiteks rohkem kui 10000) otsinguteenuse rakendus (SSA).
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3373210
-
Parandab tõrke, kui uuesti tööd backup ja taastada toimingute pärast backup ja taastada toiminguid UI režiimis.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3378244
-
Artiklis esitatakse lahendus probleemile, mille rolli pärand lähtestamisel SPWeb. ResetRoleInheritance meetod ei tööta kopeeritud saidid, mis on loodud, kasutades cmdlet-käsu Kopeeri-SPSite.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3388294
-
Mõnel juhul kirjutatakse olemasolevad failid üle isegi siis, kui kasutajad ei kirjuta faile selgesõnaliselt üle.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3388333
Sisaldab järgmisi täiustusi ja parandusi turvalisusega mitte seotud probleemid Project Server 2016:
-
Muudab nii, et esimene aasta ajastu Jaapani kuupäevad ajaskaala vaade näitab eriline kanji märk (元). Jaapani kuupäevavorming on nüüd kooskõlas kalendrikuupäeva valija ja ajaskaala vaade.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3358162
-
Nüüd saate värskendada tööülesande sõltuvus plii ja lag aega, kasutades Linklagduration vara kliendipoolne objektimudeli (csom) kaudu. Sarnaselt teiste kestuse atribuudid (nt ülesanne. kestus atribuut tööülesande objekti), linklagduration aktsepteerib kas string või täisarv, nagu "1d" või "480" näidata ühe tööpäeva.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3268494
-
Pärast seda, kui muudate tegelik töö väärtused Ajatabeli, leiate, et veeris kokku töö väärtused ajajaotusega ruudustiku osa vaates ei summa õigesti.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3288887
-
Kui te küsite projekti tasemel teavet kliendipoolne objektimudeli (CSOM) kaudu, lugeda jõudlus on aeglane, kui projekti omanik väli on kaasatud.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3314832
Microsofti sisemine tugiteenuste teave
Sisemine vead: OfficeVSTS: 3390079; OfficeVSTS: 3370721; OfficeVSTS: 3380471
Kuidas hankida ja installida värskendus
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateabe saamiseks selle kohta, kuidas saada turvavärskendusi automaatselt, vaadake teemat Windows Update: KKK.
2. meetod: Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsofti värskenduste kataloogist .
3. meetod: Microsofti allalaadimiskeskus
Võite saada eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Värskenduse installimiseks järgige allalaadimise lehel installijuhiseid.
Lisateave
Turvavärskenduse teave juurutamine
Juurutamine selle värskenduse kohta lisateavet turvavärskenduse teave juurutamine: 9. juuli 2019.
Turvavärskenduse asendamise teave
See värskendus asendab varem välja antud turvavärskenduse 4464594.
Faili räsi teave
Faili nimi |
SHA1 Hash |
SHA256 räsi |
---|---|---|
sts2016-kb4475520-fullfile-x64-glb.exe |
81E7F45B22FCF7257ACEEDA232EE24C55F9B8D63 |
C06799126163D7863F2F98D903296BFA0F2ACB063B14869F03933844228595B5 |
Faili teave
Laadige alla failid, mis sisalduvad Security update 4475520.
Kuidas saada abi ja selle turvavärskenduse tugi
Värskenduste installimise spikker: kaitske ennast veebis Abi Windowsi-põhises arvutis viiruste ja pahavara kaitsmine: Kohalik tugi vastavalt oma riigile: