Résumé
Cette mise à jour de sécurité corrige une vulnérabilité d’usurpation qui existe si Microsoft SharePoint Server ne nettoie pas correctement une requête web spécialement conçue envoyée à un serveur SharePoint affecté. Pour en savoir plus sur cette vulnérabilité, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1070
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1328
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1329
-
Microsoft Common Vulnerabilities and Exposures CVE-2019-1330
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Hybrid Auditing (aperçu)
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :
-
Résolution d’un problème lié à l’applet de commande Convert-SPWebApplication qui se produit quand le nom d’utilisateur principal (UPN) est défini en tant qu’identifiant. Il est désormais possible de déplacer l’authentification SharePoint vers le fournisseur d’identité des services de fédération Active Directory (AD FS) à l’aide de la commande suivante :
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tpInformations du support interne Microsoft
OfficeVSTS : 3545718
-
Résolution d’un problème qui concerne l’accès à la collection de sites nommée par l’hôte si l’un des sites est supprimé et que l’utilisateur perd l’accès à d’autres sites pendant une journée environ. L’utilisateur peut désormais accéder à tous les sites en exécutant la commande suivante dans PowerShell même si l’un de ces sites est supprimé :
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Informations du support interne Microsoft
OfficeVSTS : 3569676
-
L’utilisateur qui dispose d’autorisations limitées pour une liste ou une bibliothèque de documents, mais qui a des autorisations de niveau approbation pour un dossier peut désormais approuver plusieurs éléments ou documents dans le dossier. Pour effectuer l’approbation, l’utilisateur doit sélectionner les éléments du dossier et utiliser l’option Approuver/Rejeter du ruban.
Informations du support interne Microsoft
OfficeVSTS : 3592373
-
La mise à jour corrective SharePoint peut copier plus de dossiers que nécessaire pour la mise à jour corrective côte à côte. Cela utilise de l’espace disque supplémentaire. Cette mise à jour corrige le problème en limitant la copie aux dossiers qui sont nécessaires pour la mise à jour corrective côte à côte uniquement.
Informations du support interne Microsoft
OfficeVSTS : 3503595
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans Project Server 2016 :
-
Modifications pour afficher le nom de la nouvelle ère du Japon pour les exemples de format de date dans Format de date dans les sites Project Web App (PWA).
Informations du support interne Microsoft
OfficeVSTS : 3558804
-
La propriété OwnerId est désormais disponible pour mettre à jour le propriétaire du projet par le biais d’un appel REST. Cette propriété est de type Chaîne, mais elle n’accepte que l’ID numérique de l’utilisateur.
Informations du support interne Microsoft
OfficeVSTS : 3502726
-
Il est impossible de supprimer les exceptions du calendrier de ressources par le biais du modèle d’objet côté client (CSOM). Ce problème se produit après l’installation de la mise à jour 4464594.
Informations du support interne Microsoft
OfficeVSTS : 3456160
-
Les flux de travail échouent si le texte d’information d’état de l’étape contient des caractères spéciaux tels qu’une esperluette (&).
Informations du support interne Microsoft
OfficeVSTS : 3466385
-
Quand la valeur acquise Pourcentage d’écart de délai (SVP) ou Pourcentage d’écart (CVP) est très importante, un état de dépassement de capacité se produit. Ce problème provoque l’échec des appels du modèle d’objet côté client (CSOM) ou REST effectués lors de l’accès au projet. Les valeurs SVP et CVP présentent désormais une limite inférieure de « -100 % » et une limite supérieure de « 100 % ».
Informations du support interne Microsoft
OfficeVSTS : 3561175
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 8 octobre 2019.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4475590 publiée précédemment.
Informations sur le hachage de fichier
|
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
|---|---|---|
|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4484111.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide pour l’installation des mises à jour : Protégez-vous en ligne
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Support local selon votre pays :
