Résumé
Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0795
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0850
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0891
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0892
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0893
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-0894
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :
-
Ajout de la prise en charge de l’attribut de cookie SameSite pour qu’il reste compatible avec les modifications concernant le traitement des cookies dans les navigateurs web tels que Chrome.
Informations du support interne Microsoft
OfficeVSTS : 3862879
-
Quand une vue Liste utilise GroupBy sur un champ DateTime calculé et contient un champ Liste de choix à plusieurs valeurs, l’utilisateur ne peut développer aucun des groupes de la vue. Un message « Traitement en cours » s’affiche à l’endroit où le groupe devrait se développer et une boîte de dialogue d’erreur s’affiche. Ce problème est résolu après l’application de cette mise à jour.
Informations du support interne Microsoft
OfficeVSTS : 3865853
-
Après la création d’un champ personnalisé d’entreprise, le focus clavier ne se place pas sur l’élément interactif suivant après l’activation du bouton Sélectionner une valeur.
Informations du support interne Microsoft
OfficeVSTS : 3864298
-
Après l’importation d’un dictionnaire des synonymes mis à jour dans l’application Service de recherche, un message d’erreur « Un problème s’est produit » peut s’afficher quand vous effectuez une recherche à partir de la zone de recherche.
Informations du support interne Microsoft
OfficeVSTS : 3878996
-
Quand vous copiez des éléments déclarés en tant qu’enregistrements au moyen de l’Explorateur Windows, les éléments copiés conservent l’état de déclaration d’enregistrement. Cette mise à jour résout ce problème.
Informations du support interne Microsoft
OfficeVSTS : 3899549
-
Quand un utilisateur ouvre plusieurs liens SharePoint dans plusieurs onglets de navigateur, entre des informations d’identification dans l’un de ces onglets, puis actualise les autres onglets, le processus de connexion ne fonctionne pas de manière transparente. En lieu et place, l’utilisateur est redirigé vers le site racine au lieu du site réel.
Informations du support interne Microsoft
OfficeVSTS : 3917912
-
Les mappages au niveau de la collection de sites ne se produisent pas pour Default.aspx dans la bibliothèque de pages de chaque site, car l’élément SiteId n’est pas généré correctement pour Default.aspx. Après l’installation du correctif, le schéma personnalisé du niveau de la collection de sites devient actif pour Default.aspx.
Informations du support interne Microsoft
OfficeVSTS : 3899700
Cette mise à jour de sécurité contient des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :
-
Dans Project Web App (PWA), il est impossible de modifier les colonnes Valeur et Description d’une table de choix en cas d’utilisation du navigateur Chrome.
Informations du support interne Microsoft
OfficeVSTS : 3603520
-
Vous modifiez une ressource dans Project Web App et utilisez le navigateur Chrome. Dans ce cas, bien qu’il puisse exister des initiales pour une ressource de travail liée à un compte d’utilisateur Windows, le champ Initiales reste vide. Par conséquent, si la ressource est enregistrée, les initiales vides sont enregistrées en remplacement des initiales correctes.
Informations du support interne Microsoft
OfficeVSTS : 3822876
-
Il est impossible de naviguer parmi les tables sur les pages Approbations et Ressource à l’aide d’un clavier.
Informations du support interne Microsoft
OfficeVSTS : 3839651
Informations du support interne Microsoft
Bogues internes : OfficeVSTS:3881912; OfficeVSTS:3891174
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 10 mars 2020.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4484255 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
sts2016-kb4484272-fullfile-x64-glb.exe |
5E86CCD3C6593C8B20C496E8AFB13184B9E2E4C6 |
4A19CCEB5CEC43160C0E7C491B13A3EAEC56727A3984C9BE284C2C81EC5428F7 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4484272.
Informations sur la protection et la sécurité
Protégez-vous en ligne : Support de sécurité Windows
Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security