דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

סיכום

עדכון אבטחה זה פותר פגיעות זיוף שקיימת אם Microsoft SharePoint Server אינו מטפל באופן תקין בבקשת אינטרנט בעלת מבנה מיוחד לשרת SharePoint מושפע. כדי ללמוד עוד אודות הפגיעות, עיין בעלוני היידוע הבאים בנושא אבטחה:

שים לב כדי להחיל עדכון אבטחה זה, עליך להיות בעל גירסת המהדורה של Microsoft SharePoint Enterprise Server 2016 המותקנת במחשב.

עדכון ציבורי זה מספק את Feature Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

  • SharePoint Framework (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:

  • רישום פעולות מנהליות

  • שיפורי מיניחיקוי

  • אריחים מותאמים אישית של SharePoint

  • ביקורת היברידית (תצוגה מקדימה)

  • טקסונומיה היברידית

  • OneDrive API עבור SharePoint מקומי

  • OneDrive עבור חוויית משתמש מודרנית עסקית (זמינה ללקוחות הבטחת תוכנה)

כונן OneDrive עבור חוויית משתמש מודרנית של עסקים דורש חוזה של אבטחת תוכנה פעילה בזמן שהחוויה מופעלת, אם על-ידי התקנת העדכון הציבורי או על-ידי אפשור ידני. אם אין ברשותך חוזה של אבטחת תוכנה פעילה בזמן האפשור, עליך לבטל את OneDrive עבור חוויית משתמש מודרנית של עסקים.

לקבלת מידע נוסף, עיין במאמרי Microsoft Docs הבאים:

שיפורים ותיקונים

עדכון אבטחה זה מכיל תיקונים עבור הבעיות הבאות שאינן בנושא אבטחה ב-SharePoint Server 2016:

  • מתקן בעיה ביישום ה-cmdlet המרת SPWebApplication כאשר השם הראשי של המשתמש (UPN) מוגדר כמזהה. כעת יהיה באפשרותך להעביר אימות SharePoint לספק הזהויות של שירותי הפדרציה של Active Directory (AD FS) באמצעות הפקודה הבאה:

    Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3545718

  • מתקן את הבעיה המשפיעה על הגישה לאוסף האתרים בעל שם המארח אם אחד מהאתרים נמחק ומשתמשים מאבדים גישה לאתרים אחרים במשך כיום. עכשיו המשתמשים יוכלו לגשת לכל האתרים על ידי הפעלת הפקודה הבאה ב PowerShell למרות אחד האתרים נמחק:

    $config = Get-SPSecurityTokenServiceConfig

    $config.WindowsModeIgnoreCache = $true

    $config.Update()

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3569676

  • למשתמשים בעלי הרשאות מוגבלות ברשימה או בספריית מסמכים, אך הרשאות ברמת אישור בתיקיה יכולות כעת לאשר מספר פריטים או מסמכים בתיקיה. כדי להשלים את האישור, עליך לבחור את הפריטים בתיקיה ולהשתמש באפשרות אשר/דחה ברצועת הכלים.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3592373

  • תיקון SharePoint עשוי להעתיק יותר תיקיות מאשר נחוצות עבור תיקון זה לצד זה. פעולה זו צורכת שטח כונן קשיח נוסף. עדכון זה פותר את הבעיה על-ידי הגבלת ההעתקה רק לתיקיות הנחוצות עבור תיקון זה לצד זה.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3503595

עדכון אבטחה זה מכיל שיפורים ותיקונים עבור הבעיות הבאות שאינן בנושא אבטחה ב-Project Server 2016:

  • ביצוע שינויים בהצגת השם החדש של התקופה היפנית עבור דוגמאות תבנית תאריך בתבנית תאריך באתרי Project Web APP (PWA).

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3558804

  • המאפיין owner id זמין כעת כדי לעדכן את בעל הפרוייקט באמצעות שיחת מנוחה. הסוג של מאפיין זה הוא String, אך הוא מקבל רק את המזהה המספרי של המשתמש.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3502726

  • אין באפשרותך למחוק חריגים של לוח תאריכים של משאבים באמצעות מודל האובייקט בצד הלקוח (CSOM). בעיה זו מתרחשת לאחר התקנת עדכון 4464594.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3456160

  • אם טקסט מידע מצב השלב מכיל תווים מיוחדים כגון אמפרסנד (&), זרימות עבודה נכשלות.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3466385

  • כאשר הערך המזוכה של אחוז סטיית התזמון (SVP) או אחוז סטיית העלות (CVP) הופך לגדול מאוד, פעולה זו יוצרת תנאי גלישה. פעולה זו גורמת לכשל במודל האובייקט בצד הלקוח (CSOM) או בשיחות מנוחה שבוצעו בעת הגישה לפרוייקט. ערכי SVP ו-CVP כוללים כעת מגבלה נמוכה יותר של "-100%" והמגבלה העליונה של "100%".

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3561175

כיצד לקבל ולהתקין את העדכון

שיטה 1: עדכון מיקרוסופט

עדכון זה זמין מ-Microsoft Update. כאשר תפעיל את העדכון האוטומטי, תתבצע הורדה והתקנה של עדכון זה באופן אוטומטי. לקבלת מידע נוסף אודות הדרך לקבלת עדכוני אבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.

שיטה 2: קטלוג מיקרוסופט לעדכון

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג העדכונים של Microsoft .

שיטה 3: מרכז ההורדות של מיקרוסופט

באפשרותך לקבל את חבילת העדכון העצמאי באמצעות מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.

מידע נוסף

מידע אודות פריסת עדכוני אבטחה

לקבלת מידע אודות הפריסה על עדכון זה, ראה מידע אודות פריסת עדכון אבטחה: 8 באוקטובר, 2019.

מידע על החלפת עדכון אבטחה

עדכון אבטחה זה מחליף את עדכון האבטחה 4475590שפורסם בעבר.

מידע אודות קוד hash של קבצים

שם קובץ

קוד hash של SHA1

SHA256

sts2016-kb4484111-fullfile-x64-glb.exe

E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87

5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123

פרטי קובץ

הורד את רשימת הקבצים הכלולים בעדכון אבטחה 4484111.

כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה

עזרה עבור התקנת עדכונים: הגן על עצמך באופן מקוון עזרה עבור הגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: תמיכה מקומית בהתאם למדינתך:

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×