Résumé
Cette mise à jour de sécurité corrige une vulnérabilité de script de site à site (XSS) qui existe lorsque Microsoft SharePoint Server ne nettoie pas correctement une requête web spécialement conçue envoyée à un serveur SharePoint affecté. Cette mise à jour corrige également une vulnérabilité d’exécution de code à distance qui existe dans le logiciel Microsoft Word quand celui-ci ne traite pas correctement les objets en mémoire. Pour en savoir plus sur ces vulnérabilités, consultez les pages suivantes :
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1031
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1032
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1033
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1034
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1036
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment les suivantes :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Hybrid Auditing (aperçu)
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Contient les améliorations suivantes dans SharePoint Server 2016 :
-
Ajout du nom de la nouvelle ère du Japon dans l’analyseur lexical japonais pour garantir la césure correcte de ce nom pendant une recherche.
Informations du support interne Microsoft
OfficeMain:3456543,3456747
-
L’espagnol est désormais une option pour la préférence linguistique dans la recherche classique de SharePoint si un utilisateur d’Argentine ou d’un autre pays d’Amérique du Sud définit l’espagnol comme préférence linguistique dans le navigateur.
Informations du support interne Microsoft
OfficeMain:3452560
Contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :
-
Lorsque vous lancez une analyse de contenu comportant un nombre important de liens, celle-ci échoue car le nombre de liens dépasse une limite de recherche. Après plusieurs échecs, le contenu est supprimé de manière inattendue. Une fois cette mise à jour installée, vous pouvez définir le nombre maximal de liens envoyés à l’index à l’aide de la propriété ContentPIMaxNumLinks. Pour définir ContentPIMaxNumLinks (sur la valeur 10 000, par exemple), vous pouvez utiliser des commandes semblables à la suivante :
$ssa = Get-SPEnterpriseSearchServiceApplication $ssa.SetProperty("ContentPIMaxNumLinks", 10000) $ssa.Update()Informations du support interne Microsoft
OfficeMain:3455511
-
Supposons que vous activez McAfee Security pour SharePoint Server 2016. Lorsque vous accédez à un fichier OneNote volumineux qui contient une pièce jointe dans SharePoint Server 2016, un pool d’applications se bloque par intermittence.
Informations du support interne Microsoft
OfficeMain:3456505
-
Des erreurs se produisent lors de la création d’un document configuré pour utiliser le format de date JJ/MM/AAAA. Ce problème peut se produire si l’utilisateur configure les informations de profil Mon site pour utiliser ses paramètres régionaux locaux (Français/Luxembourg, par exemple).
Informations du support interne Microsoft
OfficeMain:3456586
-
Le rapport de plan de gestion de fichiers SharePoint ne génère pas le lien hypertexte pour une URL qui contient des caractères spéciaux tels que des espaces blancs.
Informations du support interne Microsoft
OfficeMain:3456603
-
Supposons que vous consultez une liste en mode Feuille de données à l’aide du navigateur Internet Explorer. Vous souhaitez coller une cellule comportant plusieurs lignes de texte à partir d’une feuille de calcul Excel dans un champ qui utilise l’option Plusieurs lignes de texte en mode Feuille de données. Lorsque vous essayez de coller la cellule, un message d’erreur s’affiche et l’opération de collage échoue.
Informations du support interne Microsoft
OfficeMain : 3456871
Contient des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :
-
Ajout de la méthode PublishSummary pour la classe ProjectCollection dans le modèle d’objet côté client (CSOM) pour que les champs au niveau du projet d’un projet puissent être publiés de manière indépendante du projet.
Informations du support interne Microsoft
OfficeMain : 3456775
-
La mise à jour des ressources par le biais du modèle d’objet côté client (CSOM) est longue ou provoque une expiration.
Informations du support interne Microsoft
OfficeMain : 3456715
-
Lorsque vous mettez à jour une tâche dans une feuille de temps, après l’application de la mise à jour d’état au projet, dans Project, vous pouvez constater des résultats inattendus pour l’affectation des ressources. Par exemple, le profil de travail restant personnalisé a été remplacé par Plat, ou la date de fin de l’affectation est plus tôt que prévu pour une tâche à durée fixe.
Informations du support interne Microsoft
OfficeMain : 3457046
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’activation des mises à jour automatiques, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 11 juin 2019.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4464549 publiée précédemment.
Informations sur le hachage de fichier
|
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
|---|---|---|
|
sts2016-kb4464594-fullfile-x64-glb.exe |
C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 |
BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4464594.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide à l’installation des mises à jour : Protégez-vous en ligne
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Support local selon votre pays :
