תיאור של עדכון אבטחה עבור SharePoint Server Enterprise 2016:12 במאי 2020

סיכום

עדכון אבטחה זה פותר פגיעויות ב-Microsoft Office שעלולות לאפשר ביצוע קוד מרחוק אם המשתמש פותח קובץ Office בעל מבנה מיוחד. לקבלת מידע נוסף על פגיעויות אלה, עיין בעלוני האבטחה הבאים:

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1023

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1024

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1069

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1099

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1100

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1101

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1102

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1103

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1104

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1105

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1106

• פגיעויות וחשיפות נפוצות של Microsoft CVE-2020-1107

הערה כדי להחיל עדכון אבטחה זה, עליך להיות מותקן במחשב את גירסת ההפצה של Microsoft SharePoint Enterprise Server 2016.

עדכון ציבורי זה מספק תכונות Service Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

• SharePoint Framework (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל הפעולות הבאות:

• רישום פעולות ניהול

• שיפורי MinRole

• אריחים מותאמים אישית של SharePoint

• טקסונומיה משולבת

• API של OneDrive עבור SharePoint מקומי

• חוויית משתמש מודרנית של OneDrive for Business (זמינה ללקוחות הבטחת תוכנה)

חוויית המשתמש המודרני OneDrive for Business מחייבת חוזה הבטחת תוכנה פעיל בזמן שבו החוויה מופעלת, על-ידי התקנת העדכון הציבורי או על-ידי הפעלה ידנית. אם אין לך חוזה הבטחת תוכנה פעיל בזמן ההפעלה, עליך לבטל את חוויית המשתמש המודרני של OneDrive for Business.

לקבלת מידע נוסף, עיין במאמרים הבאים של Microsoft Docs:

• תכונות חדשות הכלולות בעדכון הציבורי שפורסם בנובמבר 2016 עבור SharePoint Server 2016 (Feature Pack 1)

• תכונות חדשות הכלולות בעדכון הציבורי שפורסם בספטמבר 2017 עבור SharePoint Server 2016 (Feature Pack 2)

שיפורים ותיקונים

עדכון אבטחה זה מכיל שיפורים ותיקונים עבור בעיות בנושא האבטחה הבאות ב-SharePoint Server 2016:

• שינוי השדות ' תאריך התחלה מתוזמן ' ו-"תאריך סיום מתוזמן" בעמוד פרסום כדי לעצב את שדה התאריך בהתאם לאזור הנכון.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:4052301

• עדכן את סורק החיפוש של SharePoint כדי לשלוח בקשות לקבלת בקשות באמצעות HTTP 1.1 אם הבקשות של HTTP 1.0 נכשלות.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:4061619

• מעדכן את מפסק החיפוש ב-word כדי לתייג כתובות IP ומדריכים כישויות בעלות שם עבור כל השפות למעט קוריאנית.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3764130

• תיקון בעיה שבה ערכי ציר עשויים להיחתך בעת שימוש ב-SharePoint Server 2016 כדי להמיר קובץ המכיל תרשימים ל-PDF.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3970754

• תיקון שגיאת התגובה של HTTP 404 בעת גישה לאוספי אתרים במסדי נתונים של תוכן שנוצרו או שנטענו לאחרונה.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:4027058

• שקול את התרחיש הבא:

• יש לך יישום אינטרנט המשתמש באימות Windows לתביעות בלבד.

• אתה יוצר משתמש של Active Directory (AD) בעל שם חשבון דואר שאינו זהה לשם הראשי של המשתמש (UPN) והמשתמש המודע אינו קיים ברשימת UserInfo.

• עליך ליצור אתר צוות חדש וגם ליצור רשימה מותאמת אישית עם שדה ' אדם '.

• אתה משתמש במצב עריכה מהירה כדי להגדיר את השדה ' אדם ' למשתמש המודע.

בתרחיש זה, המשתמש המודע אינו מאומת.

מידע פנימי לתמיכה של Microsoft

OfficeVSTS:4078881

מידע פנימי לתמיכה של Microsoft

באג פנימי: OfficeVSTS: 2517452

כיצד להשיג ולהתקין את העדכון

מידע נוסף

מידע אודות הגנה ואבטחה

הגן על עצמך באופן מקוון: תמיכה באבטחה של Windows

למד כיצד אנו שומרים מפני איומים קיברנטיים: Microsoft Security