תיאור של עדכון אבטחה עבור SharePoint Enterprise Server 2016:14 באפריל 2020

סיכום

עדכון אבטחה זה פותר פגיעויות של ביצוע קוד מרוחק שקיימות ב-Microsoft SharePoint אם התוכנה אינה בודקת את סימון המקור של חבילת יישום. עדכון זה פותר גם פגיעויות של פגיעויות מרובות אתרים (XSS) שקיימות אם Microsoft SharePoint Server אינו מחטא כהלכה בקשת אינטרנט בעלת מבנה מיוחד לשרת SharePoint מושפע.

לקבלת מידע נוסף על פגיעויות אלה, עיין בעלוני האבטחה הבאים: 

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0920

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0923

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0924

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0925

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0926

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0927

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0929

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0930

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0931

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0932

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0933

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0954

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0971

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0972

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0973

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0974

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0975

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0976

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0977

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0978

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-0980

הערה כדי להחיל עדכון אבטחה זה, עליך להיות מותקן במחשב את גירסת ההפצה של Microsoft SharePoint Enterprise Server 2016.

עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

• SharePoint Framework (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:

• רישום פעולות ניהול

• שיפורי MinRole

• אריחים מותאמים אישית של SharePoint

• טקסונומיה משולבת

• API של OneDrive עבור SharePoint מקומי

• חוויית משתמש מודרנית של OneDrive for Business (זמינה ללקוחות הבטחת תוכנה)

חוויית המשתמש המודרני OneDrive for Business מחייבת חוזה הבטחת תוכנה פעיל בזמן שבו החוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, עליך לבטל את חוויית המשתמש המודרני של OneDrive for Business.

לקבלת מידע נוסף, עיין במאמרים הבאים של Microsoft Docs:

• תכונות חדשות הכלולות בעדכון הציבורי שפורסם בנובמבר 2016 עבור SharePoint Server 2016 (Feature Pack 1)

• תכונות חדשות הכלולות בעדכון הציבורי שפורסם בספטמבר 2017 עבור SharePoint Server 2016 (Feature Pack 2)

שיפורים ותיקונים

עדכון אבטחה זה מכיל שיפורים ותיקונים עבור בעיות בנושא האבטחה הבאות ב-SharePoint Server 2016:

• מאחר שברזיל אינו צופה עוד בשעון קיץ, ערכי תאריך ושעה מוצגים באופן שגוי עבור פריטי רשימה באוספי אתרים המשתמשים באזורי הזמן "(UTC-03:00) בברזיליה" ו-"(UTC-04:00) Cuiaba".

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3864940

• אם רשימה מכילה עמודות וטווחי אבטחה רבים, אך פחות מההגדרה ' סף תצוגת רשימה ' (הגדרת ברירת המחדל היא 5,000), ייתכן שיידרש זמן רב לפתיחת הרשימה עקב תגובה איטית משרת מסד הנתונים.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3993967

• לא ניתן לשמור מילות מפתח ארגוניות בדף NewDocSet. aspx לאחר הוספת עמודת מטה-נתונים אחרת לערכת המסמכים.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3974582

• בעת שימוש בשני חשבונות נפרדים עבור מטמון האובייקטים, אוספי אתרי הפרסום עשויים להציג לסירוגין הודעת שגיאה "מצטער משהו השתבש".

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3985056

• Word 2016 קורס בעת ניסיון לשמור מסמכים מסוימים.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3976336

• תערובות של סינית מסורתית וטקסט אחר אינם מטופלים כראוי על-ידי מפסק המילים הסינית המסורתית.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:4010352

מידע פנימי לתמיכה של Microsoft

באגים פנימיים: OfficeVSTS: 3936217; 3938411

כיצד להשיג ולהתקין את העדכון

מידע נוסף

מידע אודות הגנה ואבטחה

הגן על עצמך באופן מקוון: תמיכה באבטחה של Windows

למד כיצד אנו שומרים מפני איומים קיברנטיים: Microsoft Security