סיכום
עדכון אבטחה זה פותר פגיעויות של ביצוע קוד מרוחק שקיימות ב-Microsoft SharePoint אם התוכנה אינה בודקת את סימון המקור של חבילת יישום. עדכון זה פותר גם פגיעויות של פגיעויות מרובות אתרים (XSS) שקיימות אם Microsoft SharePoint Server אינו מחטא כהלכה בקשת אינטרנט בעלת מבנה מיוחד לשרת SharePoint מושפע.
לקבלת מידע נוסף על פגיעויות אלה, עיין בעלוני האבטחה הבאים:
הערה כדי להחיל עדכון אבטחה זה, עליך להיות מותקן במחשב את גירסת ההפצה של Microsoft SharePoint Enterprise Server 2016.
עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:
-
SharePoint Framework (SPFx)
עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:
-
רישום פעולות ניהול
-
שיפורי MinRole
-
אריחים מותאמים אישית של SharePoint
-
טקסונומיה משולבת
-
API של OneDrive עבור SharePoint מקומי
-
חוויית משתמש מודרנית של OneDrive for Business (זמינה ללקוחות הבטחת תוכנה)
חוויית המשתמש המודרני OneDrive for Business מחייבת חוזה הבטחת תוכנה פעיל בזמן שבו החוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, עליך לבטל את חוויית המשתמש המודרני של OneDrive for Business.
לקבלת מידע נוסף, עיין במאמרים הבאים של Microsoft Docs:
שיפורים ותיקונים
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור בעיות בנושא האבטחה הבאות ב-SharePoint Server 2016:
-
מאחר שברזיל אינו צופה עוד בשעון קיץ, ערכי תאריך ושעה מוצגים באופן שגוי עבור פריטי רשימה באוספי אתרים המשתמשים באזורי הזמן "(UTC-03:00) בברזיליה" ו-"(UTC-04:00) Cuiaba".
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3864940
-
אם רשימה מכילה עמודות וטווחי אבטחה רבים, אך פחות מההגדרה ' סף תצוגת רשימה ' (הגדרת ברירת המחדל היא 5,000), ייתכן שיידרש זמן רב לפתיחת הרשימה עקב תגובה איטית משרת מסד הנתונים.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3993967
-
לא ניתן לשמור מילות מפתח ארגוניות בדף NewDocSet. aspx לאחר הוספת עמודת מטה-נתונים אחרת לערכת המסמכים.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3974582
-
בעת שימוש בשני חשבונות נפרדים עבור מטמון האובייקטים, אוספי אתרי הפרסום עשויים להציג לסירוגין הודעת שגיאה "מצטער משהו השתבש".
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3985056
-
Word 2016 קורס בעת ניסיון לשמור מסמכים מסוימים.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3976336
-
תערובות של סינית מסורתית וטקסט אחר אינם מטופלים כראוי על-ידי מפסק המילים הסינית המסורתית.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:4010352
מידע פנימי לתמיכה של Microsoft
באגים פנימיים: OfficeVSTS: 3936217; 3938411
כיצד להשיג ולהתקין את העדכון
שיטה 1: Microsoft Update
עדכון זה זמין מ-Microsoft Update. כאשר תפעיל את העדכון האוטומטי, עדכון זה יוריד ויותקן באופן אוטומטי. לקבלת מידע נוסף אודות האופן שבו ניתן לקבל עדכוני אבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.
שיטה 2: קטלוג העדכונים של Microsoft
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update .
שיטה 3: מרכז ההורדות של Microsoft
באפשרותך לקבל את חבילת העדכון העצמאי באמצעות מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.
מידע נוסף
מידע אודות פריסת עדכוני אבטחה
לקבלת מידע אודות פריסה אודות עדכון זה, ראה מידע אודות פריסת עדכוני אבטחה: 14 באפריל 2020.
מידע אודות החלפת עדכוני אבטחה
עדכון אבטחה זה מחליף את עדכון האבטחה 4484272שפורסם בעבר.
מידע אודות hash של קובץ
שם קובץ |
Hash מסוג SHA1 |
Hash של SHA256 |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
פרטי קובץ
מידע אודות הגנה ואבטחה
הגן על עצמך באופן מקוון: תמיכה באבטחה של Windows
למד כיצד אנו שומרים מפני איומים קיברנטיים: Microsoft Security