תיאור של עדכון האבטחה עבור SharePoint Enterprise Server 2016:12 בנובמבר, 2019

סיכום

עדכון אבטחה זה פותר פגיעות של גילוי מידע הקיימת ב-Microsoft SharePoint אם תוקף טוען קובץ בעל מבנה מיוחד ל-SharePoint Server. כדי ללמוד עוד על הפגיעות, עיין ב -Microsoft פגיעויות נפוצות וחשיפות-2019-1443.

שים לב כדי להחיל עדכון אבטחה זה, עליך להיות בעל גירסת המהדורה של Microsoft SharePoint Enterprise Server 2016 המותקנת במחשב.

עדכון ציבורי זה מספק את Feature Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

• SharePoint Framework (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל האפשרויות הבאות:

• רישום פעולות מנהליות

• שיפורי מיניחיקוי

• אריחים מותאמים אישית של SharePoint

• טקסונומיה היברידית

• OneDrive API עבור SharePoint מקומי

• OneDrive עבור חוויית משתמש מודרנית עסקית (זמינה ללקוחות הבטחת תוכנה)

ה-OneDrive עבור חוויית המשתמש המודרני של העסק דורש חוזה של אבטחת תוכנה פעילה בזמן שהחוויה מופעלת, אם על-ידי התקנת העדכון הציבורי או על-ידי אפשור ידני. אם אין ברשותך חוזה של אבטחת תוכנה פעילה בזמן האפשור, עליך לבטל את OneDrive עבור חוויית משתמש מודרנית של עסקים.

לקבלת מידע נוסף, עיין במאמרי Microsoft Docs הבאים:

• תכונות חדשות הכלולות בחודש נובמבר 2016 PU עבור SharePoint Server 2016 (Feature Pack 1)

• תכונות חדשות הכלולות בספטמבר 2017 PU עבור SharePoint Server 2016 (Feature Pack 2)

שיפורים ותיקונים

עדכון אבטחה זה מכיל שיפורים ותיקונים עבור הבעיות הבאות שאינן בנושא אבטחה ב-SharePoint Server 2016:

• הסרת התכונה ' ביקורת היברידית ' מ-SharePoint Server 2016.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3625477

• מפחית את חומרת הודעות מסוימות של רצף שדרוג מאזהרה למידע. הודעות אלה מציינות שפעולת השדרוג אינה חייבת לבצע שינויים מאחר שסיומת מסד הנתונים שלה אינה זמינה במסד הנתונים. לדוגמה, לא תראה עוד הודעות שדרוג, כגון האזהרות הבאות: "התעלמות מרצף השדרוג: נתונים של Microsoft. SharePoint.... שדרוג. bdcמאגרי מידע של מסדי נתונים מכיוון שסיומת מסד נתונים קשורה של microsoft. sharepoint. שירות המידע. שירותי bdcהרחבה אינה זמינה."

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3626925

• מתקן בעיה הגורמת לכשלים בעת טעינת מסמכים המכילים קישורים לכתובות Url ארוכות מאוד.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3610210

• מתקן בעיה שבה ה-web part אינו מציג תוכן כאשר משתמשים מבקרים ב-Web Part של חיפוש תוכן (CSWP) מתוך מציג הדף של Google או מגדיר את האפשרות בוליאני שתמיד התבצעה האפשרות של היישום ב-web Part של חיפוש תוכן (CSWP) כ- True.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3593188

• מתקן בעיה שבה משימת שעון העצר של גירסת המוצר נכשלת בשרתים ייעודיים של חיפוש ומטמון מבוזר.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3645310

• מתקן בעיה שבה לפריטי מטמון פרסום חסרים נתוני שדה עמוד לאחר הפעלה מחדש של מאגר היישומים של IIS.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3662425

• כאשר יישום אינטרנט משתמש בתצורת ברירת מחדל כדי לקבוע את התצורה של אימות תביעות מבוססות-SAML על-ידי שימוש בשירותי הפדרציה של Active Directory (AD FS) ובפתרון חשבון בורר האנשים, משתמשים מחוויית תחום מהימן חיצוני בהתאם בעיות

  • אין באפשרותם להיכנס לאתר.

  • לא ניתן לפתור אותם על-ידי בורר האנשים אם הם מוגדרים באמצעות ADFS ויש להם "אימייל" כתביעת הזהות.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3662573

עדכון אבטחה זה מכיל תיקון עבור הבעיה הבאה שאינה בנושא אבטחה ב-Project Server 2016:

• בפרוייקט של Project Web App (PWA) שבו משאב מוצע מוחלף על-ידי משאב מחויב (או להיפך), הקצאות קיימות אינן מוחלפות במשאב החדש. במקום זאת, ההקצאות אובדות.

  מידע פנימי לתמיכה של Microsoft

  OfficeVSTS:3555668

מידע פנימי לתמיכה של Microsoft

באג פנימי: 2517452

כיצד לקבל ולהתקין את העדכון

מידע נוסף

כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה

עזרה עבור התקנת עדכונים: הגן על עצמך באופן מקוון עזרה עבור הגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: תמיכה מקומית בהתאם למדינתך: