Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’exécution de code à distance qui existe dans Microsoft SharePoint si le logiciel ne vérifie pas le balisage source d’un package d’application. Pour en savoir plus sur cette vulnérabilité, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1257
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1260
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1261
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1295
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1296
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Hybrid Auditing (aperçu)
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient les améliorations suivantes dans SharePoint Enterprise Server 2016 :
-
La désinstallation d’une application quand la Corbeille second niveau est vidée ne se produit désormais que s’il n’existe actuellement aucune instance de l’application.
Informations du support interne Microsoft
OfficeVSTS : 3514009
-
Avec cette mise à jour, les recherches sur place ne concernent désormais que le dossier en cours d’affichage. Cela améliore considérablement la fonctionnalité de recherche dans un dossier dans les grandes bibliothèques qui comportent des fichiers situés dans plusieurs dossiers.
Informations du support interne Microsoft
OfficeVSTS : 3530813
Cette mise à jour de sécurité contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Enterprise Server 2016 :
-
Quand vous attachez une base de données de contenu d’une version antérieure de SharePoint Server à SharePoint Server 2016, le paramètre « Afficher le contenu à partir de l’emplacement de départ » est toujours activé pour les composants WebPart « Table des matières » existant dans cette base de données après la mise à niveau. Cette mise à jour corrige ce problème en préservant le paramètre d’origine pendant la mise à niveau.
Informations du support interne Microsoft
OfficeVSTS : 3508212
-
Vous recevez un cookie FedAuth de manière aléatoire même si vous avez activé l’authentification Windows comme seul fournisseur d’authentification dans votre application web.
Remarque Pour résoudre complètement ce problème, vous devez installer KB 4475594 avec cette mise à jour.
Informations du support interne Microsoft
OfficeVSTS : 3512691
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :
-
L’utilisateur peut désormais ajouter des tâches lors de la modification d’un projet dans la vue Calendrier quand l’option Tâche récapitulative du projet est sélectionnée.
Informations du support interne Microsoft
OfficeVSTS : 2785635
-
Vous pouvez désormais recevoir des informations sur n’importe quel type de travail en file d’attente terminé pour un projet quand vous utilisez la nouvelle méthode GetAll() à partir d’un appel REST.
Informations du support interne Microsoft
OfficeVSTS : 3274580
-
Quand la valeur acquise Pourcentage d’écart de délai (SVP) est très importante, elle provoque un état de dépassement de capacité qui empêche le chargement des affichages Project Web App (PWA) Projet. La valeur SVP présente désormais une limite inférieure de -100 % et une limite supérieure de 100 %.
Informations du support interne Microsoft
OfficeVSTS : 3511723
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 10 septembre 2019.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4475549 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
sts2016-kb4475590-fullfile-x64-glb.exe |
810FDD0CB14D0584B029B86F46FA5C78239808CC |
80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4475590.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide pour l’installation des mises à jour : Protégez-vous en ligne
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Support local selon votre pays :