Kokkuvõte
See värskendus lahendab saitidevahelise skriptimise (XSS) haavatavuse, mis eksisteerib siis, kui Microsoft SharePoint Server ei ole õigesti sanitize spetsiaalselt formuleeritud veebipäring mõjutatud SharePoint Server. See värskendus lahendab ka koodi käivitumise haavatavuse, mis on olemas Microsoft Wordi tarkvara, kui see nurjub õigesti käsitseda objekte mälus. Haavatavuse kohta lisateabe saamiseks lugege järgmist:
Märkus Selle turvavärskenduse peab teil olema Microsoft SharePoint Enterprise Server 2016 arvutisse installitud versiooni.
Selle avaliku värskenduse pakub Feature Pack 2 SharePoint Server 2016. Feature Pack 2 sisaldab järgmist funktsiooni:
-
SharePointi raamistik (SPFx)
See avalik värskendus pakub ka kõiki funktsioone, mis sisaldusid Feature Pack 1 SharePoint Server 2016, sealhulgas järgmist:
-
Administratiivse tegevuse logimine
-
MinRole täiendused
-
SharePointi kohandatud paanid
-
Hübriidaudit (eelvaade)
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Business kaasaegne kasutajakogemus (saadaval tarkvarakindlustuse klientidele)
OneDrive for Business kaasaegne kasutaja kogemus nõuab aktiivset tarkvarakindlustuse lepingu kogemus on lubatud, kas installimine avaliku värskenduse või käsitsi võimaldamise. Kui teil ei ole aktiivne tarkvarakindlustuse lepingu võimaldamise ajal, peate OneDrive for Business kaasaegne kasutuskogemuse välja lülitada.
Lisateabe saamiseks lugege järgmisi Microsofti docs artikleid:
Parandusi ja parandusi
Sisaldab järgmisi täiustusi SharePoint Server 2016:
-
Lisab uue Jaapani ajastu nime Jaapani sõnakataja veendumaks, et uue ajastu nimi saab õigesti katki otsingu ajal.
-
Hispaania on nüüd võimalus seas otsing keele eelistus SharePointi klassikaline otsing, kui kasutajad Argentina ja teiste riikide Lõuna-Ameerikas seatud Hispaania keele eelistused brauseris.
Sisaldab parandusi järgmised turvalisusega mitte seotud probleemid SharePoint Server 2016:
-
Kui hakkate indekseerimise sisu, mis on palju linke, analüüs nurjub, kuna linkide arv ületab otsingu piirang. Pärast mitme tõrked, sisu kustutatakse ootamatult. Pärast selle värskenduse installimist saate määrata maksimaalse arvu linke, mis saadetakse registrisse Contentpimaxnumlinks atribuudi abil. Contentpimaxnumlinks (nt 10 000) seadmiseks saate kasutada käske, mis meenutavad järgmisi:
$ssa = Get-SPEnterpriseSearchServiceApplication $ssa.SetProperty("ContentPIMaxNumLinks", 10000) $ssa.Update()
-
Oletagem, et lubate McAfee Security SharePoint Server 2016. Suur OneNote ' i faili, mis on manuse SharePoint Server 2016 avamisel rakendusekausta jookseb vahelduvalt.
-
Ilmneb tõrkeid, kui loote dokumendi, mis on määratud kasutama DD/KK/AAAA kuupäeva vorming. See probleem võib ilmneda juhul, kui kasutajad konfigureerivad oma saidi profiili teavet kasutada oma kohaliku piirkonnasätted, näiteks Prantsuse/Luksemburg.
-
SharePointi faili plaani aruanne ei loo hüperlingi URL-i, mis sisaldab erimärgid, näiteks valged ruumid.
-
Oletagem, et vaadata andmelehevaade loendis Internet Exploreri brauseri abil. Proovite kleepida lahtri, mis on mitu rida teksti Exceli töölehele välja, mis kasutab mitut tekstirida suvandi andmelehevaates. Kui proovite kleepida lahtri, kuvatakse tõrketeade ja kleebi toiming nurjub.
Sisaldab parandusi järgmised turvalisusega mitte seotud probleemid Project Server 2016:
-
Lisab Publishsummary meetod projectcollection klassi kliendipoolne OBJEKTIMUDELI (csom) nii, et projekti taseme väljad projekti saab avaldada sõltumatult kogu projekti.
-
Ressursside värskendamine kliendipoolse objektimudeli (CSOM) kaudu võtab kaua aega või põhjustab ajalõpu.
-
Kui värskendate tööülesande Ajatabeli, pärast oleku värskendus rakendatakse projekti, projekti võite jälgida ootamatuid tulemusi ressursi määramine. Näiteks kohandatud allesjäänud töö kontuur on muutunud lame. Või fikseeritud kestusega tööülesande määramise lõpuleviidud kuupäev on oodatust varasem.
Kuidas hankida ja installida värskendus
1. meetod: Microsoft Update
See värskendus on saadaval Windows Update. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Kuidas lülitada automaatse värskendamise kohta lisateabe saamiseks vaadake Windows Update: KKK.
2. meetod: Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsofti värskenduste kataloogist .
3. meetod: Microsofti allalaadimiskeskus
Võite saada eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Värskenduse installimiseks järgige allalaadimise lehel installijuhiseid.
Lisateave
Turvavärskenduse teave juurutamine
Juurutamine selle värskenduse kohta lisateavet turvavärskenduse teave juurutamine: 11 juuni 2019.
Turvavärskenduse asendamise teave
See värskendus asendab varem välja antud turvavärskenduse 4464549.
Faili räsi teave
Faili nimi |
SHA1 Hash |
SHA256 räsi |
---|---|---|
sts2016-kb4464594-fullfile-x64-glb.exe |
C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 |
BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496 |
Faili teave
Laadige alla failid, mis sisalduvad Security update 4464594.
Kuidas saada abi ja selle turvavärskenduse tugi
Värskenduste installimise spikker: kaitske ennast veebis Abi Windowsi-põhises arvutis viiruste ja pahavara kaitsmine: Microsoft Security Kohalik tugi vastavalt oma riigile: Rahvusvaheline tugi