סיכום
עדכון אבטחה זה פותר של scripting חוצה-אתרים (XSS) פגיעות אם Microsoft SharePoint Server לא sanitize בקשת אינטרנט בעל מבנה מיוחד לשרת SharePoint מושפע כראוי. לקבלת מידע נוסף על הפגיעות, עיין בנושאים הבאים:
הערה כדי להחיל עדכון אבטחה זה, עליך גירסת ההפצה של Microsoft SharePoint Enterprise Server 2016 המותקנות במחשב.
עדכון זה ציבורי מספק תכונה Pack 2 עבור SharePoint Server 2016. ערכת feature Pack 2 מכיל את התכונה הבאה:
-
מסגרת SharePoint (SPFx)
עדכון ציבורי זה מספק גם את התכונות שהיו כלולים ב- Feature Pack 1 עבור SharePoint Server 2016, כולל:
-
רישום של פעולות ניהוליות
-
שיפורים MinRole
-
משבצות מותאמות אישית של SharePoint
-
ביקורת היברידית (תצוגה מקדימה)
-
טקסונומיה היברידית
-
OneDrive API עבור SharePoint מקומי
-
OneDrive עבור חוויית משתמש מודרני עסקי (זמין ללקוחות אבטחת תוכנה)
OneDrive עבור חוויית משתמש מודרני עסקי דורש חוזה אבטחת תוכנה פעיל בזמן חוויית זמינה, על-ידי התקנת העדכון ציבורי או על-ידי enablement ידנית. אם אין לך חוזה אבטחת תוכנה פעיל בזמן enablement, עליך לבטל את OneDrive עבור חוויית משתמש מודרני עסקיים.
לקבלת מידע נוסף, עיין במאמרים מסמכי Microsoft הבאים:
שיפורים ותיקונים
עדכון אבטחה זה כולל את השיפורים הבאים ב- SharePoint Enterprise Server 2016:
-
תאימות משופרת של חיפוש SharePoint עם קובצי PDF.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3457690
-
שיפורים כללי עבור מחברות בתיקיות מסונכרנות עד OneDrive.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3483656
עדכון אבטחה זה מכיל תיקונים עבור בעיות בנושא אבטחה הבאים ב- SharePoint Enterprise Server 2016:
-
תיקון: בעת אימות הוספת עמודה בתוך ספריית מסמכים, יצירת תיקיות נכשלת ומפיק הודעת השגיאה "אין אפשרות ליצור את התיקיה".
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3434363
-
תיקון: חיפוש ומטמון מבוזרת שרתים בחווה MinRole בעלי תבניות אינטרנט מותאמים אישית מציגים "דרוש שדרוג" לאחר הפעלת שדרוג ממהדורה למהדורה במקום. לאחר החלת עדכון זה, השרתים להציג "אין צורך לבצע פעולה."
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3486479
-
תיקון: בעת ניסיון להפעיל מעצב SharePoint 2013 זרימת עבודה כמשתמש, אם יש לך תו אמפרסנד שם המשתמש שלך, או בתחום שיש לו תו אמפרסנד בשם שלו, זרימת העבודה נכשל.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3437540
-
תיקון: כאשר כתובת URL של אתר האינטרנט מכיל רווח, הזנה חדשותית הקישור אליו נכשל.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3441763
עדכון אבטחה זה מכיל שיפורים ותיקונים עבור בעיות בנושא אבטחה הבאות ב- Project Server 2016:
-
באמצעות מודל האובייקטים של צד הלקוח (CSOM), המאפיין ProjUid משימהיצירת קישור של פעילות חיצונית מחזירה את המזהה של פרוייקט משלו במקום מזהה הפרוייקט המפנה המשימה. עדכון זה מוסיף את המאפיינים ExternalProjectUid ו- ExternalTaskUid על המחלקה פעילות כדי לפתור בעיה זו.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3281567
-
תיקון: בעת הפעלת רצף השדרוג של מסד הנתונים של אשף קביעת התצורה של המוצרים של 2016 שרת SharePoint, מסד נתונים של ניהול מרכזי באופן בלתי צפוי נוסף את סכימת מסד הנתונים של Project Server. הדבר עלול לגרום דיווח על בעיות הפרות על תקינות כללים להפעלה מול מסד הנתונים של הניהול המרכזי.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:2809051
-
תיקון: בעת הצגת את המשאב engagements משאב מבקש עמוד מעוצב כדי להציג נתוני יחידות זמן עבודה, הוא עשוי להימשך מספר דקות עבור הדף לעיבוד, בהתאם למורכבות engagements המספר.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:2876651
-
תיקון: המאפיין CalendarException.RecurrenceWeek מחזירה את הערך השגוי באמצעות מודל האובייקט של צד הלקוח (CSOM).
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3273541
-
תיקון: כאשר השדה ערך מזוכה אחוז סטיית תזמון (SVP) הופך גדול מאוד, תנאי גלישה מתרחשת המונעת תצוגות פרוייקט PWA טעינה.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3364651
-
תיקון: הפרוייקט תאריך התחלה שבה מוצגת דפי פרטי פרוייקט (Pdp) ב- Project Web App (PWA) אינה תואמת את מה שמוצג בתיבת הדו-שיח מידע אודות פרוייקט ב- Project Professional 2016.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3377263
כיצד לקבל ולהתקין את העדכון
שיטה 1: Microsoft Update
עדכון זה זמין מ-Microsoft Update. כאשר אתה מפעיל את העדכון האוטומטי, עדכון זה יורדו ויותקנו באופן אוטומטי. לקבלת מידע נוסף אודות אופן קבלת עדכוני אבטחה באופן אוטומטי, ראה עדכון Windows: שאלות נפוצות.
שיטה 2: קטלוג Microsoft Update
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update קטלוג .
שיטה 3: מרכז ההורדות של Microsoft
באפשרותך לקבל את חבילת העדכון עצמאי דרך מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדות כדי להתקין את העדכון.
מידע נוסף
מידע על פריסת עדכון האבטחה
לקבלת מידע אודות עדכון זה פריסת, עיין מידע על פריסת עדכון האבטחה: 13 באוגוסט, 2019.
מידע על החלפת עדכון אבטחה
עדכון אבטחה זה מחליף את עדכון האבטחה שפורסם בעבר 4475520.
מידע ה-hash של הקובץ
שם קובץ |
SHA1 hash |
קוד hash של SHA256 |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
פרטי קובץ
כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה
עזרה עבור התקנת עדכונים: להגן על עצמך באופן מקוון עזרה עבור הגנה על המחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: תמיכה מקומית בהתאם למדינה שלך: