Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 datée du 10 mars 2020

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :

  • SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

  • Journalisation des actions administratives

  • Améliorations MinRole

  • Vignettes personnalisées SharePoint

  • Taxonomie hybride

  • API OneDrive pour SharePoint en local

  • Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

Améliorations et correctifs

Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :

  • Ajout de la prise en charge de l’attribut de cookie SameSite pour qu’il reste compatible avec les modifications concernant le traitement des cookies dans les navigateurs web tels que Chrome.

    Informations du support interne Microsoft

    OfficeVSTS : 3862879

  • Quand une vue Liste utilise GroupBy sur un champ DateTime calculé et contient un champ Liste de choix à plusieurs valeurs, l’utilisateur ne peut développer aucun des groupes de la vue. Un message « Traitement en cours » s’affiche à l’endroit où le groupe devrait se développer et une boîte de dialogue d’erreur s’affiche. Ce problème est résolu après l’application de cette mise à jour.

    Informations du support interne Microsoft

    OfficeVSTS : 3865853

  • Après la création d’un champ personnalisé d’entreprise, le focus clavier ne se place pas sur l’élément interactif suivant après l’activation du bouton Sélectionner une valeur.

    Informations du support interne Microsoft

    OfficeVSTS : 3864298

  • Après l’importation d’un dictionnaire des synonymes mis à jour dans l’application Service de recherche, un message d’erreur « Un problème s’est produit » peut s’afficher quand vous effectuez une recherche à partir de la zone de recherche.

    Informations du support interne Microsoft

    OfficeVSTS : 3878996

  • Quand vous copiez des éléments déclarés en tant qu’enregistrements au moyen de l’Explorateur Windows, les éléments copiés conservent l’état de déclaration d’enregistrement. Cette mise à jour résout ce problème.

    Informations du support interne Microsoft

    OfficeVSTS : 3899549

  • Quand un utilisateur ouvre plusieurs liens SharePoint dans plusieurs onglets de navigateur, entre des informations d’identification dans l’un de ces onglets, puis actualise les autres onglets, le processus de connexion ne fonctionne pas de manière transparente. En lieu et place, l’utilisateur est redirigé vers le site racine au lieu du site réel.

    Informations du support interne Microsoft

    OfficeVSTS : 3917912

  • Les mappages au niveau de la collection de sites ne se produisent pas pour Default.aspx dans la bibliothèque de pages de chaque site, car l’élément SiteId n’est pas généré correctement pour Default.aspx. Après l’installation du correctif, le schéma personnalisé du niveau de la collection de sites devient actif pour Default.aspx.

    Informations du support interne Microsoft

    OfficeVSTS : 3899700

Cette mise à jour de sécurité contient des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :

  • Dans Project Web App (PWA), il est impossible de modifier les colonnes Valeur et Description d’une table de choix en cas d’utilisation du navigateur Chrome.

    Informations du support interne Microsoft

    OfficeVSTS : 3603520

  • Vous modifiez une ressource dans Project Web App et utilisez le navigateur Chrome. Dans ce cas, bien qu’il puisse exister des initiales pour une ressource de travail liée à un compte d’utilisateur Windows, le champ Initiales reste vide. Par conséquent, si la ressource est enregistrée, les initiales vides sont enregistrées en remplacement des initiales correctes.

    Informations du support interne Microsoft

    OfficeVSTS : 3822876

  • Il est impossible de naviguer parmi les tables sur les pages Approbations et Ressource à l’aide d’un clavier.

    Informations du support interne Microsoft

    OfficeVSTS : 3839651

Informations du support interne Microsoft

Bogues internes : OfficeVSTS:3881912; OfficeVSTS:3891174

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Microsoft Update

Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Méthode 3 : Centre de téléchargement Microsoft

Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.

Informations supplémentaires

Informations sur le déploiement de la mise à jour de sécurité

Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 10 mars 2020.

Informations sur le remplacement des mises à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité 4484255 publiée précédemment.

Informations sur le hachage de fichier

Nom du fichier

Hachage SHA-1

Hachage SHA-256

sts2016-kb4484272-fullfile-x64-glb.exe

5E86CCD3C6593C8B20C496E8AFB13184B9E2E4C6

4A19CCEB5CEC43160C0E7C491B13A3EAEC56727A3984C9BE284C2C81EC5428F7


Informations sur les fichiers

Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4484272.

Informations sur la protection et la sécurité

Protégez-vous en ligne : Support de sécurité Windows

Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×