תיאור של עדכון האבטחה עבור SharePoint Enterprise Server 2016:9 באפריל, 2019

סיכום

עדכון אבטחה זה פותר פגיעות של scripting בין אתרים (XSS) הקיימת כאשר Microsoft SharePoint Server אינו מטפל באופן תקין בבקשת אינטרנט בעלת מבנה מיוחד לשרת SharePoint מושפע. כדי ללמוד עוד על הפגיעות, עיין ב- Microsoft פגיעויות וחשיפות שכיחות של מיקרוסופט cve-2019-0830 ו- Microsoft פגיעויות וחשיפות מיקרוסופט cve-2019-0831. שים לב כדי להחיל עדכון אבטחה זה, עליך להיות בעל גירסת המהדורה של Microsoft SharePoint Enterprise Server 2016 המותקנת במחשב.

עדכון ציבורי זה מספק את Feature Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

• SharePoint Framework (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:

• רישום פעולות מנהליות

• שיפורי מיניחיקוי

• אריחים מותאמים אישית של SharePoint

• ביקורת היברידית (תצוגה מקדימה)

• טקסונומיה היברידית

• OneDrive API עבור SharePoint מקומי

• OneDrive עבור חוויית משתמש מודרנית עסקית (זמינה ללקוחות הבטחת תוכנה)

כונן OneDrive עבור חוויית משתמש מודרנית של עסקים דורש חוזה של אבטחת תוכנה פעילה בזמן שהחוויה מופעלת, אם על-ידי התקנת העדכון הציבורי או על-ידי אפשור ידני. אם אין ברשותך חוזה של אבטחת תוכנה פעילה בזמן האפשור, עליך לבטל את OneDrive עבור חוויית משתמש מודרנית של עסקים.

לקבלת מידע נוסף, עיין במאמרי Microsoft Docs הבאים:

• תכונות חדשות הכלולות ב-2016 בנובמבר עדכון ציבורי עבור SharePoint Server 2016 (Feature Pack 1)

• תכונות חדשות הכלולות בעדכון הציבורי 2017 בספטמבר עבור SharePoint Server 2016 (Feature Pack 2)

שיפורים ותיקונים

מכיל תיקונים עבור הבעיות הבאות שאינן בנושא אבטחה ב-SharePoint Server 2016:

• כאשר כלל יחסי התלות בצד השרת החסר מופעל בשרת שאינו מפעיל את שירות spwebservice , הודעת שגיאה המציינת כי חלק מחלקי האינטרנט חסרים במערכת מוצגים בדוח ניתוח התקינות.

• הפונקציונליות של המסנן בפקד בורר הרכוש אינה פועלת ומציגה סגנון ממשק משתמש שאינו מאושר.

• וריאציות מתעלמות מהתכונות שאינן מותקנות בחווה במקום לחסום את הקצאת האספקה באתר חדש.

• אם תוסיף עמודה בעלת רווחים בכותרת העמודה שלה לרשימה או למסמך של SharePoint, כותרת העמודה תוצג כתווים מקודדים. בעיה זו מתרחשת כאשר ממשק המשתמש הרב-לשוני (MUI) מופעל והשפה הנוכחית במחשב שלך שונה משפת ברירת המחדל של אתר SharePoint.

מכיל תיקונים עבור הבעיות הבאות שאינן בנושא אבטחה ב-Project Server 2016:

• בעת שאילתה על פרוייקטים רבים בקבוצות באמצעות מודל האובייקט בצד הלקוח (CSOM), ערכי השדות המותאמים אישית של הפרוייקט מוחזרים כ-"null".

• בסביבה המשתמשת בלוח השנה היפני החדש של התקופה היפנית, תבניות תאריך המכילות שנה אינן מוחלות על תצוגת ציר הזמן עבור תאריכים לאחר 1 במאי 2019.

• בעת שאילתה על פרוייקט באמצעות קריאה להעברת מצב מדינה (מנוחה), לא כל המאפיינים הקשורים לפרוייקט הצפוי מוחזרים.

• בעת עדכון משאב בודד באמצעות מודל האובייקט בצד הלקוח (CSOM), משימת דיווח (סינכרון משאבים) מופעלת באופן לא צפוי עבור כל המשאבים והתהליך נמשך זמן רב מהצפוי.

• אם תפרסם באופן ישיר פרוייקט מבלי לבצע פעולת שמירה מפורשת, לא תקבל הודעת דואר אלקטרוני עבור הקצאות חדשות או שהשתנו.

• שקול את התרחיש הבא:

• אתה מעביר את Project Server 2010 או 2013 נתונים ל-Project Server 2016.

• אתה פותח פרוייקט לעריכה מ-Project Web App.

• אתה מוחק פעילויות בפרוייקט. . שמור את הפרוייקט

במצב זה, כאשר הפרוייקט נפתח מחדש, ייתכן שתגלה שהמשימות שנמחקו בעבר מופיעים מחדש או שאין אפשרות לפתוח את הפרוייקט מחדש.

כיצד לקבל ולהתקין את העדכון

מידע נוסף

כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה

עזרה עבור התקנת עדכונים: הגן על עצמך באופן מקוון עזרה עבור הגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: אבטחה של Microsoft תמיכה מקומית בהתאם למדינתך: תמיכה בינלאומית