סיכום
עדכון אבטחה זה פותר פגיעות של מעקף אימות המאפשרת חתימה של אסימוני SAML באמצעות מקשים סימטריים שרירותיים בקרן התקשורת של Windows (WCF) ובקרן הזהות של Windows (WIF). כדי ללמוד עוד על הפגיעות, עיין ב- Microsoft פגיעויות וחשיפות שכיחות של מיקרוסופט cve-2019-1006 ו- Microsoft פגיעויות וחשיפות מיקרוסופט cve-2019-1134.
שים לב כדי להחיל עדכון אבטחה זה, עליך להיות בעל גירסת המהדורה של Microsoft SharePoint Enterprise Server 2016 המותקנת במחשב.
עדכון ציבורי זה מספק את Feature Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:
-
SharePoint Framework (SPFx)
עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:
-
רישום פעולות מנהליות
-
שיפורי מיניחיקוי
-
אריחים מותאמים אישית של SharePoint
-
ביקורת היברידית (תצוגה מקדימה)
-
טקסונומיה היברידית
-
OneDrive API עבור SharePoint מקומי
-
OneDrive עבור חוויית משתמש מודרנית עסקית (זמינה ללקוחות הבטחת תוכנה)
כונן OneDrive עבור חוויית משתמש מודרנית של עסקים דורש חוזה של אבטחת תוכנה פעילה בזמן שהחוויה מופעלת, אם על-ידי התקנת העדכון הציבורי או על-ידי אפשור ידני. אם אין ברשותך חוזה של אבטחת תוכנה פעילה בזמן האפשור, עליך לבטל את OneDrive עבור חוויית משתמש מודרנית של עסקים.
לקבלת מידע נוסף, עיין במאמרי Microsoft Docs הבאים:
שיפורים ותיקונים
עדכון זה מכיל את השיפורים הבאים ב-SharePoint Server 2016:
-
הוספת תמיכה עבור שם העידן היפני החדש לשובר המילים הסיני כדי לוודא שהשם ינותק כראוי.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3384312
-
מבצע שיפורים כלליים עבור מחשבים ניידים הממוקמים בתיקיות המסונכרנת דרך OneDrive.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3412550
מכיל תיקונים עבור הבעיות הבאות שאינן בנושא אבטחה ב-SharePoint Server 2016:
-
אין באפשרותך ליצור אתר ממשנה המבוסס על תבנית הכוללת תוכן באוסף אתרים הכולל מדיניות שמירה.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3385497
-
בונה השאילתות לוקח זמן רב להיטען או שעות אם קיימים מאפיינים מנוהלים רבים (לדוגמה, יותר מ-10000) ביישום שירות החיפוש (SSA).
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3373210
-
מתקן שגיאה בעת ביצוע מחדש של פעולות הגיבוי והשחזור לאחר ביצוע פעולות הגיבוי והשחזור עם מצב UI.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3378244
-
מתקן בעיה שבה איפוס הירושה של התפקיד באמצעות השיטה SPWeb. שיטת הורשה אינה פועלת באתרים שהועתקו שנוצרו באמצעות ה-cmdlet Copy-Spweb.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3388294
-
במקרים מסוימים, קבצים קיימים מוחלפים גם אם משתמשים אינם מחליפים במפורש את הקבצים.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3388333
מכיל את השיפורים והתיקונים הבאים עבור בעיות שאינן בנושא אבטחה ב-Project Server 2016:
-
מבצע שינויים כך שהשנה הראשונה של תקופה בתאריכים יפניים בתצוגת ציר זמן מראה כתו קאנג'י מיוחד (元). תבנית התאריך היפנית עקבית כעת בין בורר התאריכים של לוח התאריכים לתצוגת ציר הזמן.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3358162
-
כעת באפשרותך לעדכן הפניה של קשרי פעילויות וזמן השהיה באמצעות המאפיין Linklagduration דרך מודל האובייקט בצד הלקוח (csom). בדומה למאפייני משך אחרים (כגון מאפיין משימה. משך באובייקט הפעילות), Linklagduration מקבל מחרוזת או ערך מספר שלם, כגון "1d" או "480" כדי לציין יום עבודה אחד.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3268494
-
לאחר שינוי ערכי עבודה בפועל בגליון זמנים, אתה מגלה שערכי העבודה הכולל הטורי בחלק הרשת בשלב הזמן של התצוגה אינם מסכמים כראוי.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3288887
-
בעת שאילתה על מידע ברמת הפרוייקט באמצעות מודל האובייקט בצד הלקוח (CSOM), ביצועי הקריאה איטיים אם השדה ' בעלים של פרוייקט ' נכלל.
מידע פנימי לתמיכה של Microsoft
OfficeVSTS:3314832
מידע פנימי לתמיכה של Microsoft
באגים פנימיים: 3390079; מטרות: 3370721; מטרות: 3380471
כיצד לקבל ולהתקין את העדכון
שיטה 1: עדכון מיקרוסופט
עדכון זה זמין מ-Microsoft Update. כאשר תפעיל את העדכון האוטומטי, תתבצע הורדה והתקנה של עדכון זה באופן אוטומטי. לקבלת מידע נוסף אודות הדרך לקבלת עדכוני אבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.
שיטה 2: קטלוג מיקרוסופט לעדכון
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג העדכונים של Microsoft .
שיטה 3: מרכז ההורדות של מיקרוסופט
באפשרותך לקבל את חבילת העדכון העצמאי באמצעות מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.
מידע נוסף
מידע אודות פריסת עדכוני אבטחה
לקבלת מידע אודות הפריסה על עדכון זה, ראה מידע אודות פריסת עדכון אבטחה: 9 ביולי, 2019.
מידע על החלפת עדכון אבטחה
עדכון אבטחה זה מחליף את עדכון האבטחה 4464594שפורסם בעבר.
מידע אודות קוד hash של קבצים
שם קובץ |
קוד hash של SHA1 |
SHA256 |
---|---|---|
sts2016-kb4475520-fullfile-x64-glb.exe |
81E7F45B22FCF7257ACEEDA232EE24C55F9B8D63 |
C06799126163D7863F2F98D903296BFA0F2ACB063B14869F03933844228595B5 |
פרטי קובץ
כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה
עזרה עבור התקנת עדכונים: הגן על עצמך באופן מקוון עזרה עבור הגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: תמיכה מקומית בהתאם למדינתך: