Résumé
Cette mise à jour de sécurité corrige des vulnérabilités de Microsoft Office qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1023
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1024
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1069
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1099
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1100
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1101
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1102
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1103
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1104
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1105
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1106
-
Microsoft Common Vulnerabilities and Exposures CVE-2020-1107
Remarque Pour que vous puissiez appliquer cette mise à jour de sécurité, la version commerciale de Microsoft SharePoint Enterprise Server 2016 doit être installée sur l’ordinateur.
Cette mise à jour publique fournit le Feature Pack 2 pour SharePoint Server 2016, qui contient la fonctionnalité suivante :
-
SharePoint Framework (SPFx)
Cette mise à jour publique fournit également toutes les fonctionnalités incluses dans le Feature Pack 1 pour SharePoint Server 2016, notamment les suivantes :
-
Journalisation des actions administratives
-
Améliorations MinRole
-
Vignettes personnalisées SharePoint
-
Taxonomie hybride
-
API OneDrive pour SharePoint en local
-
Expérience utilisateur moderne OneDrive Entreprise (disponible pour les clients Software Assurance)
L’expérience utilisateur moderne OneDrive Entreprise nécessite un contrat Software Assurance actif au moment de son activation, que ce soit via l’installation de la mise à jour publique ou via activation manuelle. Si vous ne possédez pas de contrat Software Assurance actif lors de l’activation, vous devez désactiver l’expérience utilisateur moderne OneDrive Entreprise.
Pour plus d’informations, consultez les articles Microsoft Docs suivants :
Améliorations et correctifs
Cette mise à jour de sécurité contient des améliorations et des correctifs pour les problèmes suivants non liés à la sécurité dans SharePoint Server 2016 :
-
Modification des champs « Date de début prévue » et « Date de fin prévue » dans une page de publication pour mettre en forme le champ de date conformément aux paramètres régionaux corrects.
Informations du support interne Microsoft
OfficeVSTS : 4052301
-
Mise à jour du robot de recherche SharePoint pour envoyer les requêtes GET en utilisant HTTP 1.1 en cas d’échec des requêtes HTTP 1.0.
Informations du support interne Microsoft
OfficeVSTS : 4061619
-
Mise à jour de l’analyseur lexical de recherche pour baliser les adresses IP et les GUID en tant qu’entités nommées pour toutes les langues à l’exception du coréen.
Informations du support interne Microsoft
OfficeVSTS : 3764130
-
Résolution d’un problème selon lequel les valeurs d’axe peuvent être tronquées en cas d’utilisation de SharePoint Server 2016 pour convertir un fichier qui contient des graphiques au format PDF.
Informations du support interne Microsoft
OfficeVSTS : 3970754
-
Résolution de l’erreur de réponse HTTP 404 qui s’affiche quand vous accédez à des collections de sites dans de nouvelles bases de données de contenu créées ou montées.
Informations du support interne Microsoft
OfficeVSTS : 4027058
-
Prenons l’exemple du scénario suivant :
-
Vous disposez d’une application web qui utilise l’authentification basée sur les revendications Windows uniquement.
-
Vous créez un utilisateur Active Directory (AD) dont le nom de compte de courrier est différent du nom d’utilisateur principal (UPN), et l’utilisateur AD n’existe pas dans la liste Informations utilisateur.
-
Vous créez un site d’équipe ainsi qu’une liste personnalisée qui contient un champ « Personne ».
-
Vous utilisez le mode de modification rapide pour définir le champ Personne sur l’utilisateur AD.
Dans ce scénario, l’utilisateur AD n’est pas validé.
Informations du support interne Microsoft
OfficeVSTS : 4078881
Informations du support interne Microsoft
Bogue interne : OfficeVSTS : 2517452
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Microsoft Update
Cette mise à jour est disponible via Microsoft Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l'obtention automatique des mises à jour de sécurité, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Méthode 3 : Centre de téléchargement Microsoft
Vous pouvez obtenir le package de mise à jour autonome via le Centre de téléchargement Microsoft. Suivez les instructions d’installation figurant sur la page de téléchargement pour installer la mise à jour.
Informations supplémentaires
Informations sur le déploiement de la mise à jour de sécurité
Pour plus d’informations sur le déploiement de cette mise à jour, consultez les informations sur le déploiement des mises à jour de sécurité datées du 12 mai 2020.
Informations sur le remplacement des mises à jour de sécurité
Cette mise à jour de sécurité remplace la mise à jour de sécurité 4484299 publiée précédemment.
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA-1 |
Hachage SHA-256 |
---|---|---|
sts2016-kb4484336-fullfile-x64-glb.exe |
192B1DF5801B06907DEA8187C2AD3A68DE9D5C22 |
7722CEF51237A2A8C982602333C1133AB3B3DED676CA38BAD88246999F7A32F9 |
Informations sur les fichiers
Téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 4484336.
Informations sur la protection et la sécurité
Protégez-vous en ligne : Support de sécurité Windows
Découvrez les solutions que nous proposons pour la protection contre les cybermenaces : Microsoft Security