Description de la mise à jour de sécurité pour SharePoint Enterprise Server 2016 datée du 10 novembre 2020

Résumé

Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :

• Microsoft Common Vulnerabilities and Exposures CVE-2020-16979

• Microsoft Common Vulnerabilities and Exposures CVE-2020-17015

• Microsoft Common Vulnerabilities and Exposures CVE-2020-17016

• Microsoft Common Vulnerabilities and Exposures CVE-2020-17017

• Microsoft Common Vulnerabilities and Exposures CVE-2020-17060

• Microsoft Common Vulnerabilities and Exposures CVE-2020-17061

Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.

Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :

• SharePoint Framework (SPFx)

Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :

• Journalisation des actions administratives

• Améliorations MinRole

• Vignettes personnalisées SharePoint

• Taxonomie hybride

• API OneDrive pour SharePoint en local

• Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)

L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.

Pour plus d’informations, consultez les articles Microsoft Docs suivants :

• Nouvelles fonctionnalités dans la mise à jour publique de novembre 2016 pour SharePoint Server 2016 (Feature Pack 1)

• Nouvelles fonctionnalités dans la mise à jour publique de septembre 2017 pour SharePoint Server 2016 (Feature Pack 2)

Améliorations et correctifs

Cette mise à jour de sécurité corrige un problème dans SharePoint Server 2016 selon lequel la valeur de CoauthoringVersionPeriod n’est pas prise en compte dans une session de co-édition. Après l’installation de cette mise à jour, CoauthoringVersionPeriod est défini par défaut sur 30 minutes. Une nouvelle version du fichier n’est pas créée automatiquement quand un fichier s’ouvre dans une session de co-édition. Vous pouvez modifier la valeur de CoauthoringVersionPeriod en fonction de votre exigence de création de version.

Cette mise à jour de sécurité corrige également les problèmes suivants dans Project Server 2016 :

• Lors de l’envoi de feuilles de temps, le travail en file d’attente « Compte-rendu (enregistrement de la feuille de temps) » est créé. L’exécution de ce travail peut toutefois être très lente. Ce problème crée une sauvegarde des travaux en file d’attente et provoque d’autres problèmes de ralentissement des performances.

• Les instances Project Web App qui ont de nombreuses feuilles de temps ou vues de feuilles de temps peuvent subir un dépassement de délai quand vous créez ou modifiez des vues de feuilles de temps. Cela peut vous empêcher de créer ou d’ouvrir des feuilles de temps.

Problèmes connus dans cette mise à jour

Problème
Une erreur peut se produire lors du téléchargement d’un fichier de plus de 100 Mo vers une bibliothèque de documents.

Résolution
Pour résoudre ce problème, installez la mise à jour KB 4486753.

Procédure d'obtention et d'installation de la mise à jour

Informations supplémentaires

Informations sur la protection et la sécurité

Protégez-vous en ligne : Support de sécurité Windows

Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security