Kokkuvõte
See värskendus lahendab risti saidi skriptimise (XSS) nõrkus, mis esineb siis, kui Microsoft SharePoint Serveri sanitize õigesti spetsiaalselt formuleeritud veebipäringu mõjutatud SharePoint Server. Haavatavuse kohta lisateabe saamiseks lugege järgmist artiklit.
Märkus. Selle turvavärskenduse peab teil olema arvutisse installitud Microsoft SharePoint Enterprise Server 2016 väljalaskeversiooni.
Selle avaliku värskenduse korraldab Feature Pack 2 SharePoint Server 2016. Funktsioon 2 sisaldab järgmist funktsiooni:
-
SharePointi raamistiku (SPFx)
Samuti korraldab selle avaliku värskenduse funktsioonid, mis sisaldusid Feature Pack 1 SharePoint Server 2016, sealhulgas:
-
Logimise haldustoimingud
-
MinRole täiustused
-
SharePointi kohandatud paanid
-
Hübriid audit (töörühm)
-
Hübriid taksonoomia
-
SharePointi asutusesisese OneDrive API
-
Teenuse OneDrive for Business kaasaegne kasutajakogemus (saadaval tarkvarakindlustuse klientidele)
OneDrive for Business kaasaegne kasutuskogemust nõuab aktiivse tarkvaratagatise lepingu kogemus on lubatud avaliku värskenduse installimist või käsitsi võimaldamine ajal. Kui teil pole aktiivne tarkvarakindlustuse lepingu võimaldamine ajal, tuleb OneDrive for Business kaasaegne kasutuskogemust välja lülitada.
Lisateabe saamiseks lugege järgmisi Microsofti Docs artikleid:
Täiendused ja parandused
See värskendus sisaldab järgmisi parandusi SharePoint Enterprise Server 2016.
-
Parandatud SharePoint otsing ühilduvust PDF-faile.
-
Üldised täiustused märkmike kaustades, mis on sünkroonitud OneDrive kaudu.
See värskendus sisaldab parandusi järgmised turvalisusega mitte seotud probleemid SharePoint Enterprise Server 2016.
-
PARANDUS: Valideerimise lisamisel dokumenditeeki jooksul veeru kausta loomine nurjub ja loob tõrketeade "Ei saa luua kausta".
-
PARANDUS: Otsing ja jaotatud vahemälu serverite MinRole pargis, mis on kohandatud Mallid kuvatakse "täiendamine, mis on vajalik pärast seda, kui käivitate versiooniuuenduse build järk täiendamine. Pärast selle värskenduse rakendamist serverite kuvada "Pole vaja midagi."
-
FIX: Kui proovite käivitada töövoo SharePoint Designer 2013 kasutajana, kui teil on märgi märgi oma kasutajanimi või domeeni, milles on märgi märgi nimi, töövoo nurjub.
-
PARANDUS: Kui veebisaidi URL sisaldab tühikut, uudistekanali lingi nurjub.
See värskendus sisaldab täiustusi ja parandusi järgmised turvalisusega mitte seotud probleemid rakenduses Project Server 2016.
-
Kliendipoolne objekti mudel (CSOM) kaudu välise ülesande TaskLink ProjUid atribuudi tagastab asemel ID viitab ülesande projekti projekti ID-d. See värskendus lisab atribuudid ExternalProjectUid ja ExternalTaskUid ülesande klassi selle probleemi lahendamiseks.
-
PARANDUS: Andmebaasi täiendamine jada SharePoint Server 2016 toodete konfigureerimisviisard käitamisel Admin keskandmebaas ootamatult lisatakse Project Serveri andmebaasi skeemi. See võib põhjustada probleeme ja rikkumiste kohta tervise reeglid käivitada administraatori keskandmebaas vastu.
-
PARANDUS: Ressursi kohustusi Ressursi taotlused lehe, mis on vormindatud Ajajaotusega andmete kuvamiseks vaatamisel võib selleks kuluda mitu minutit Lehe renderdamiseks sõltuvalt number ja keerukust ning kohustusi.
-
PARANDUS: CalendarException.RecurrenceWeek atribuudi tagastab vale väärtus kliendipoolne objektimudeli (CSOM) kaudu.
-
PARANDUS: Kui ajakava hälve protsent (SVP) senise väärtuse väljal muutub väga suureks, overflow olukord tekib mis takistab PWA projekti vaadete laadimist.
-
PARANDUS: Projekti alguskuupäeva, mis kuvatakse projekti üksikasjade lehed (PDP-d) Project Web App (PWA) ei sobi, mida kuvatakse dialoogiboksi Projekti teave Project Professional 2016.
Hankige ja installige värskendus
1. meetod: Microsoft Update
See värskendus on saadaval Microsoft Update'i. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas saada automaatselt turvavärskenduste kohta lisateabe saamiseks vaadake Windows Update: FAQ.
2. meetod: Microsofti värskenduste kataloogist
See värskendus eraldiseisev pakett saamiseks minge veebisaidile Microsofti värskenduste kataloogist .
3. meetod: Microsofti allalaadimiskeskus
Saate Microsoft Download Center kaudu värskenduspaketist. Järgige installi lehel download värskenduse installimiseks.
Lisateave
Turvavärskenduse teave juurutamine
Juurutamine selle värskenduse kohta lisateavet turvavärskenduse teave juurutamine: 13 August 2019.
Turvavärskenduse asendamise teave
See värskendus asendab varem välja antud security update 4475520.
Eeltingimused
Faili nimi |
SHA1 räsi |
SHA256 räsi |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Failiteave
Laadige turvalisuse sisalduvate failide loendit värskendada 4475549.
Kuidas saada abi- ja selle turvavärskenduse
Abi värskenduste installimine: Kaitske end Internetis Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Microsoft Security Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse