Kokkuvõte
Selle turvavärskenduse lahendab teabe avalikustamise haavatavuse, mis on olemas Microsoft SharePoint kui ründaja laadib spetsiaalselt formuleeritud faili SharePoint Server. Haavatavuse kohta lisateabe saamiseks vaadake Microsofti levinud nõrkused ja riskid CVE-2019-1443.
Märkus Selle turvavärskenduse peab teil olema Microsoft SharePoint Enterprise Server 2016 arvutisse installitud versiooni.
Selle avaliku värskenduse pakub Feature Pack 2 SharePoint Server 2016. Feature Pack 2 sisaldab järgmist funktsiooni:
-
SharePointi raamistik (SPFx)
See avalik värskendus pakub ka kõiki funktsioone, mis sisaldusid Feature Pack 1 SharePoint Server 2016, sealhulgas järgmist:
-
Administratiivse tegevuse logimine
-
MinRole täiendused
-
SharePointi kohandatud paanid
-
Hübriid-taksonoomia
-
OneDrive ' i API asutusesisese SharePointi jaoks
-
OneDrive for Business kaasaegne kasutajakogemus (saadaval tarkvarakindlustuse klientidele)
OneDrive for Business kaasaegne kasutaja kogemus nõuab aktiivset tarkvarakindlustuse lepingu kogemus on lubatud, kas installite avaliku värskenduse või käsitsi võimaldamise. Kui teil ei ole aktiivne tarkvarakindlustuse lepingu võimaldamise ajal, peate OneDrive for Business kaasaegne kasutuskogemuse välja lülitada.
Lisateabe saamiseks lugege järgmisi Microsofti docs artikleid:
Parandusi ja parandusi
See värskendus sisaldab täiustusi ja parandusi järgmised turvalisusega mitte seotud probleemid SharePoint Server 2016:
-
Eemaldab hübriid auditeerimine funktsiooni SharePoint Server 2016.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3625477
-
Vähendab teatud versiooniuuenduse järjestusteadete tõsidust INFO hoiatus. Need sõnumid näitavad, et versiooniuuenduse installimise toiming ei pea tegema muudatusi, kuna selle andmebaasi laiend pole praegu andmebaasis lubatud. Näiteks ei näe te enam versiooniuuendusteateid, näiteks järgmisi, mis on märgistatud hoiatusena: "Ignoreerimine täiendamine jada: Microsoft. SharePoint. BusinessData. upgrade. bdcdatabaseextensionupgradesequence Kuna seotud sisu andmebaasi laiend Microsoft. SharePoint. BusinessData. sharedservice. bdcdatabaseextension pole lubatud."
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3626925
-
Artiklis esitatakse lahendus probleemile, mis põhjustab tõrkeid, kui saadate dokumente, mis sisaldavad linke väga pikki URL-e.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3610210
-
Artiklis esitatakse lahendus probleemile, mille veebiosa kuvab sisu, kui kasutajad külastavad sisu otsing veebiosa (CSWP) Google ' i lehevaaturi või seadke Alwaysrenderonserver Boolean sisu otsing veebiosa (Cswp) True.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3593188
-
Artiklis esitatakse lahendus probleemile, mille toote versiooni taimer töö nurjub pühendatud otsing ja Distributed cache serverid.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3645310
-
Artiklis esitatakse lahendus probleemile, mille avaldamine vahemälu üksused puuduvad lehe välja andmed pärast IIS-i rakendusekausta taaskäivitub.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3662425
-
Kui veebirakendus kasutab vaikimisi konfiguratsiooni konfigureerimiseks SAML põhinev taotluste autentimine, kasutades Active Directory Federation Services (AD FS) ja inimeste valija konto lahendus, välise usaldusväärse domeeni kasutajad ilmneda järgmised Küsimusi:
-
Nad ei saa saidile sisse logida.
-
Nad ei saa lahendada inimeste valija, kui nad on seadistatud kasutades ADFS ja on "e" identiteedi nõude.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3662573
-
See värskendus sisaldab parandus järgmised turvalisusega mitte seotud probleemi Project Server 2016:
-
Project Web App (PWA) projekti, mille pakutud ressurss asendatakse pühendunud ressurss (või vastupidi), olemasolevad ülesanded ei asendata uue ressursiga. Selle asemel ülesanded on kadunud.
Microsofti sisemine tugiteenuste teave
OfficeVSTS:3555668
Microsofti sisemine tugiteenuste teave
Sisemine viga: OfficeVSTS: 2517452
Kuidas hankida ja installida värskendus
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update. Kui lülitate sisse automaatse värskendamise, laaditakse see värskendus alla ja installitakse automaatselt. Lisateabe saamiseks selle kohta, kuidas saada turvavärskendusi automaatselt, vaadake teemat Windows Update: KKK.
2. meetod: Microsofti värskenduste kataloogist
Selle värskenduse eraldiseisva paketi saamiseks minge veebisaidile Microsofti värskenduste kataloogist .
3. meetod: Microsofti allalaadimiskeskus
Võite saada eraldiseisva värskenduspaketi kaudu Microsoft Download Center. Värskenduse installimiseks järgige allalaadimise lehel installijuhiseid.
Lisateave
Turvavärskenduse teave juurutamine
Juurutamine selle värskenduse kohta lisateavet turvavärskenduse teave juurutamine: 12 November 2019.
Turvavärskenduse asendamise teave
See värskendus asendab varem välja antud turvavärskenduse 4484111.
Faili räsi teave
|
Faili nimi |
SHA1 Hash |
SHA256 räsi |
|---|---|---|
|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
Faili teave
Laadige alla failid, mis sisalduvad Security update 4484143.
Kuidas saada abi ja selle turvavärskenduse tugi
Värskenduste installimise spikker: kaitske ennast veebis Abi Windowsi-põhises arvutis viiruste ja pahavara kaitsmine: Kohalik tugi vastavalt oma riigile:
