Kokkuvõte
See värskendus lahendab tüssamine haavatavuse, mis on olemas, kui Microsoft SharePoint Server ei ole õigesti sanitize spetsiaalselt formuleeritud veebipäring mõjutatud SharePoint Server. Haavatavuse kohta lisateabe saamiseks lugege järgmisi turbenõustalaid:
Märkus Selle turvavärskenduse peab teil olema Microsoft SharePoint Enterprise Server 2016 arvutisse installitud versiooni.
Selle avaliku värskenduse pakub Feature Pack 2 SharePoint Server 2016. Feature Pack 2 sisaldab järgmist funktsiooni:
-
SharePointi raamistik (SPFx)
See avalik värskendus pakub ka kõik funktsioonid, mis sisaldusid Feature Pack 1 SharePoint Server 2016, sealhulgas:
-
Administratiivse tegevuse logimine
-
MinRole täiendused
-
SharePointi kohandatud paanid
-
Hübriidaudit (eelvaade)
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Business kaasaegne kasutajakogemus (saadaval tarkvarakindlustuse klientidele)
OneDrive for Business kaasaegne kasutaja kogemus nõuab aktiivset tarkvarakindlustuse lepingu kogemus on lubatud, kas installimine avaliku värskenduse või käsitsi võimaldamise. Kui teil ei ole aktiivne tarkvarakindlustuse lepingu võimaldamise ajal, peate OneDrive for Business kaasaegne kasutuskogemuse välja lülitada.
Lisateabe saamiseks lugege järgmisi Microsofti docs artikleid:
Parandusi ja parandusi
See värskendus sisaldab parandusi järgmised turvalisusega mitte seotud probleemid SharePoint Server 2016:
-
Parandab probleemi teisendamine SPWebApplication cmdlet- käsu kui kasutaja SUBJEKTINIMI (UPN) on määratud identifikaator. Nüüd on võimalik teisaldada SharePointi autentimine Active Directory Federation Services (AD FS) identiteedi pakkuja, kasutades järgmist käsku:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3545718
-
Lahendab probleemi, mis mõjutab juurdepääsu hosti nimega saidikogum, kui üks saite on kustutatud ja kasutajad kaotavad juurdepääsu teistele saitidele umbes päev. Nüüd kasutajad saavad juurdepääsu kõik saidid töötab järgmine käsk PowerShelli isegi juhul, kui üks saidid on kustutatud:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3569676
-
Kasutajad, kellel on piiratud õigused loendi või dokumenditeegi, kuid on kinnitatud taseme õigused kausta saab nüüd kinnitada mitu üksust või dokumente kaustas. Kinnitamise lõpuleviimiseks peate valima kaustas olevad üksused ja kasutama lindil suvandit Kinnita/lükka tagasi .
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3592373
-
SharePointi lappimine võib kopeerida rohkem kaustu, kui on vaja side-by-side lappimine. See tarbib täiendavat kõvakettaruumi. See värskendus lahendab probleemi, piirates kopeerimise ainult kaustad, mis on vajalikud side-by-side lappimine.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3503595
See värskendus sisaldab täiustusi ja parandusi järgmised turvalisusega mitte seotud probleemid Project Server 2016:
-
Muudab muudatused kuvada uue Jaapani ajastu nimi kuupäevavormingu näidised kuupäeva vormingus Project Web App (PWA) saidid.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3558804
-
OwnerId atribuut on nüüd saadaval värskendada projekti omanik läbi Rest kõne. Selle atribuudi tüüp on string, kuid see aktsepteerib ainult kasutaja NUMBRILIST ID-d.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3502726
-
Ressursikalendri erandite ei saa kustutada kliendipoolne objektimudeli (CSOM) kaudu. See probleem ilmneb pärast seda, kui installite värskenduse 4464594.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3456160
-
Kui etapi oleku teabe tekst sisaldab erimärgid nagu märgi (&), töövoogude ebaõnnestuda.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3466385
-
Kui teenitud väärtuse ajakava hälbe protsent (SVP) või kulu hälve protsendi (CVP) väärtus muutub väga suureks, loob see ületäitumine tingimus. See põhjustab kliendipoolne objektimudeli (CSOM) või ülejäänud kõned, mis on tehtud juurdepääsu projekti ebaõnnestuda. SVP ja CVP väärtused on nüüd alampiir "-100%" ja ülemine piir "100%."
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3561175
Kuidas hankida ja installida värskendus
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateabe saamiseks selle kohta, kuidas saada turvavärskendusi automaatselt, vaadake teemat Windows Update: KKK.
2. meetod: Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsofti värskenduste kataloogist .
3. meetod: Microsofti allalaadimiskeskus
Võite saada eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Värskenduse installimiseks järgige allalaadimise lehel installijuhiseid.
Lisateave
Turvavärskenduse teave juurutamine
Juurutamine selle värskenduse kohta lisateavet turvavärskenduse teave juurutamine: 8. oktoobril 2019.
Turvavärskenduse asendamise teave
See värskendus asendab varem välja antud turvavärskenduse 4475590.
Faili räsi teave
|
Faili nimi |
SHA1 Hash |
SHA256 räsi |
|---|---|---|
|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
Faili teave
Laadige alla failid, mis sisalduvad Security update 4484111.
Kuidas saada abi ja selle turvavärskenduse tugi
Värskenduste installimise spikker: kaitske ennast veebis Abi Windowsi-põhises arvutis viiruste ja pahavara kaitsmine: Kohalik tugi vastavalt oma riigile:
