Résumé
Cette mise à jour de sécurité corrige une vulnérabilité de script de site à site (XSS) qui existe si Microsoft SharePoint Server ne nettoie pas correctement une requête web spécialement conçue envoyée à un serveur SharePoint affecté. Pour en savoir plus sur cette vulnérabilité, consultez les pages suivantes :
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1201
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1202
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1203
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Hybrid Auditing (aperçu)
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient les améliorations suivantes dans SharePoint Enterprise Server 2016 :
-
Amélioration de la compatibilité de la recherche SharePoint avec les fichiers PDF.
Informations du support interne Microsoft
OfficeVSTS : 3457690
-
Améliorations générales apportées aux blocs-notes situés dans des dossiers synchronisés via OneDrive.
Informations du support interne Microsoft
OfficeVSTS : 3483656
Cette mise à jour de sécurité contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Enterprise Server 2016 :
-
Correctif : Quand une validation est ajoutée à une colonne dans une bibliothèque de documents, la création de dossier échoue et génère un message d’erreur « Impossible de créer le dossier ».
Informations du support interne Microsoft
OfficeVSTS : 3434363
-
Correctif : Les serveurs de recherche et de cache distribué d’une batterie MinRole qui comportent des modèles web personnalisés affichent « Mise à niveau requise » après l’exécution d’une mise à niveau de build à build sur place. Après l’application de cette mise à jour, les serveurs affichent « Aucune action requise ».
Informations du support interne Microsoft
OfficeVSTS : 3486479
-
Correctif : Quand vous essayez d’exécuter un flux de travail SharePoint Designer 2013 en tant qu’utilisateur, si votre nom d’utilisateur ou le nom du domaine contient une esperluette, le flux de travail échoue.
Informations du support interne Microsoft
OfficeVSTS : 3437540
-
Correctif : Si l’URL d’un site web contient un espace, le lien de flux d’actualités vers ce site échoue.
Informations du support interne Microsoft
OfficeVSTS : 3441763
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :
-
Par le biais du modèle d’objet côté client (CSOM), la propriété TaskLink ProjUid d’une tâche externe renvoie l’ID de son propre projet au lieu de l’ID du projet désigné par la tâche. Pour résoudre ce problème, cette mise à jour ajoute les propriétés ExternalProjectUid et ExternalTaskUid à la classe Task.
Informations du support interne Microsoft
OfficeVSTS : 3281567
-
Correctif : Lors de l’exécution de la séquence de mise à niveau de la base de données de l’Assistant Configuration des produits SharePoint Server 2016, la base de données d’administration centrale est ajoutée de manière inattendue au schéma de base de données Project Server. Cela peut provoquer des problèmes liés aux rapports et des violations des règles d’intégrité pour l’exécution dans la base de données d’administration centrale.
Informations du support interne Microsoft
OfficeVSTS : 2809051
-
Correctif : Quand vous consultez la page Demandes de ressources des engagements de ressources qui est mise en forme pour afficher la chronologie, l’affichage de la page peut prendre plusieurs minutes en fonction du nombre et de la complexité des engagements.
Informations du support interne Microsoft
OfficeVSTS : 2876651
-
Correctif : La propriété CalendarException.RecurrenceWeek renvoie une valeur incorrecte par le biais du modèle d’objet côté client (CSOM).
Informations du support interne Microsoft
OfficeVSTS : 3273541
-
Correctif : Quand le champ de valeur acquise Pourcentage d’écart de délai (SVP) est très important, un état de dépassement de capacité se produit et empêche le chargement des affichages PWA Projet.
Informations du support interne Microsoft
OfficeVSTS : 3364651
-
Correctif : La date de début du projet affichée dans les pages de détails de projet (PDP) dans Project Web App (PWA) ne correspond à celle affichée dans la boîte de dialogue Informations sur le projet dans Project Professionnel 2016.
Informations du support interne Microsoft
OfficeVSTS : 3377263
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3: Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 13 août 2019.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4475520 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4475549.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide à l’installation des mises à jour : Protégez-vous en ligne
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Support local selon votre pays :