Résumé
Cette mise à jour de sécurité corrige une vulnérabilité de contournement d’authentification qui permet aux jetons SAML d’être signés à l’aide de clés symétriques arbitraires dans Windows Communication Foundation (WCF) et Windows Identity Foundation (WIF). Pour en savoir plus sur cette vulnérabilité, consultez les pages Microsoft Common Vulnerabilities and Exposures CVE-2019-1006 et Microsoft Common Vulnerabilities and Exposures CVE-2019-1134.
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Hybrid Auditing (aperçu)
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour contient les améliorations suivantes dans SharePoint Server 2016 :
-
Ajout de la prise en charge du nouveau nom de l’ère japonaise à l’analyseur lexical chinois afin de s’assurer que le nom sera analysé correctement.
Informations du support interne Microsoft
OfficeVSTS : 3384312
-
Améliorations générales apportées aux blocs-notes situés dans des dossiers synchronisés via OneDrive.
Informations du support interne Microsoft
OfficeVSTS : 3412550
Contient des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :
-
Impossible de créer un sous-site basé sur un modèle incluant du contenu dans une collection de sites ayant une stratégie de rétention.
Informations du support interne Microsoft
OfficeVSTS : 3385497
-
Le Générateur de requêtes met beaucoup de temps à charger ou expire s’il existe de nombreuses propriétés gérées (plus de 10 000 propriétés, par exemple) dans l’application Service de recherche (SSA).
Informations du support interne Microsoft
OfficeVSTS : 3373210
-
Corrige une erreur lors de la ré-exécution des opérations de sauvegarde et restauration après avoir exécuté les opérations de sauvegarde et restauration en mode interface utilisateur.
Informations du support interne Microsoft
OfficeVSTS : 3378244
-
Corrige un problème où la réinitialisation de l’héritage des rôles à l’aide de la méthode SPWeb.ResetRoleInheritance ne fonctionne pas sur les sites copiés qui sont créés à l’aide du cmdlet Copy-SPSite.
Informations du support interne Microsoft
OfficeVSTS : 3388294
-
Dans certains cas, les fichiers existants sont remplacés même si les utilisateurs ne les remplacent pas explicitement.
Informations du support interne Microsoft
OfficeVSTS : 3388333
Contient les améliorations et corrections suivantes pour les problèmes non liés à la sécurité dans Project Server 2016 :
-
Ajout de modifications pour que la première année d’une ère en dates japonaises sur une vue chronologique s’affiche sous la forme du caractère Kanji spécial (元). Le format de date japonais est maintenant cohérent entre le sélecteur de date du calendrier et la vue chronologique.
Informations du support interne Microsoft
OfficeVSTS : 3358162
-
Vous pouvez maintenant mettre à jour le délai et le décalage de dépendance des tâches à l’aide de la propriété LinkLagDuration via le modèle d’objet côté client (client-side object model, CSOM). Comme d’autres propriétés de durée (telles que la propriété Task.Duration dans l’Objet Tâche), LinkLagDuration accepte soit une chaîne soit une valeur entière, comme « 1d » ou « 480 » pour indiquer un jour de travail.
Informations du support interne Microsoft
OfficeVSTS : 3268494
-
Après avoir modifié les valeurs de travail réelles dans une feuille de temps, vous constatez que la somme des valeurs Total work en colonnes dans la partie de grille par phase de temps de la vue n’est pas correcte.
Informations du support interne Microsoft
OfficeVSTS : 3288887
-
Lorsque vous interrogez des informations au niveau du projet via le modèle d’objet côté client (CSOM), les performances de lecture sont lentes si le champ Propriétaire du projet est inclus.
Informations du support interne Microsoft
OfficeVSTS : 3314832
Informations du support interne Microsoft
Bogues internes : OfficeVSTS:3390079; OfficeVSTS:3370721;OfficeVSTS:3380471
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du mardi 9 juillet 2019.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4464594 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
sts2016-kb4475520-fullfile-x64-glb.exe |
81E7F45B22FCF7257ACEEDA232EE24C55F9B8D63 |
C06799126163D7863F2F98D903296BFA0F2ACB063B14869F03933844228595B5 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4475520.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide à l’installation des mises à jour : Protégez-vous en ligne
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :
Support local selon votre pays :