סיכום

עדכון אבטחה זה פותר פגיעות של מעקף אימות המאפשרת חתימה של אסימוני SAML באמצעות מקשים סימטריים שרירותיים בקרן התקשורת של Windows (WCF) ובקרן הזהות של Windows (WIF). כדי ללמוד עוד על הפגיעות, עיין ב- Microsoft פגיעויות וחשיפות שכיחות של מיקרוסופט cve-2019-1006 ו- Microsoft פגיעויות וחשיפות מיקרוסופט cve-2019-1134.

שים לב כדי להחיל עדכון אבטחה זה, עליך להיות בעל גירסת המהדורה של Microsoft SharePoint Enterprise Server 2016 המותקנת במחשב.

עדכון ציבורי זה מספק את Feature Pack 2 עבור SharePoint Server 2016. Feature Pack 2 מכיל את התכונה הבאה:

  • SharePoint Framework (SPFx)

עדכון ציבורי זה מספק גם את כל התכונות שנכללו ב-Feature Pack 1 עבור SharePoint Server 2016, כולל:

  • רישום פעולות מנהליות

  • שיפורי מיניחיקוי

  • אריחים מותאמים אישית של SharePoint

  • ביקורת היברידית (תצוגה מקדימה)

  • טקסונומיה היברידית

  • OneDrive API עבור SharePoint מקומי

  • OneDrive עבור חוויית משתמש מודרנית עסקית (זמינה ללקוחות הבטחת תוכנה)

כונן OneDrive עבור חוויית משתמש מודרנית של עסקים דורש חוזה של אבטחת תוכנה פעילה בזמן שהחוויה מופעלת, אם על-ידי התקנת העדכון הציבורי או על-ידי אפשור ידני. אם אין ברשותך חוזה של אבטחת תוכנה פעילה בזמן האפשור, עליך לבטל את OneDrive עבור חוויית משתמש מודרנית של עסקים.

לקבלת מידע נוסף, עיין במאמרי Microsoft Docs הבאים:

שיפורים ותיקונים

עדכון זה מכיל את השיפורים הבאים ב-SharePoint Server 2016:

  • הוספת תמיכה עבור שם העידן היפני החדש לשובר המילים הסיני כדי לוודא שהשם ינותק כראוי.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3384312

  • מבצע שיפורים כלליים עבור מחשבים ניידים הממוקמים בתיקיות המסונכרנת דרך OneDrive.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3412550

מכיל תיקונים עבור הבעיות הבאות שאינן בנושא אבטחה ב-SharePoint Server 2016:

  • אין באפשרותך ליצור אתר ממשנה המבוסס על תבנית הכוללת תוכן באוסף אתרים הכולל מדיניות שמירה.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3385497

  • בונה השאילתות לוקח זמן רב להיטען או שעות אם קיימים מאפיינים מנוהלים רבים (לדוגמה, יותר מ-10000) ביישום שירות החיפוש (SSA).

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3373210

  • מתקן שגיאה בעת ביצוע מחדש של פעולות הגיבוי והשחזור לאחר ביצוע פעולות הגיבוי והשחזור עם מצב UI.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3378244

  • מתקן בעיה שבה איפוס הירושה של התפקיד באמצעות השיטה SPWeb. שיטת הורשה אינה פועלת באתרים שהועתקו שנוצרו באמצעות ה-cmdlet Copy-Spweb.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3388294

  • במקרים מסוימים, קבצים קיימים מוחלפים גם אם משתמשים אינם מחליפים במפורש את הקבצים.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3388333

מכיל את השיפורים והתיקונים הבאים עבור בעיות שאינן בנושא אבטחה ב-Project Server 2016:

  • מבצע שינויים כך שהשנה הראשונה של תקופה בתאריכים יפניים בתצוגת ציר זמן מראה כתו קאנג'י מיוחד (元). תבנית התאריך היפנית עקבית כעת בין בורר התאריכים של לוח התאריכים לתצוגת ציר הזמן.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3358162

  • כעת באפשרותך לעדכן הפניה של קשרי פעילויות וזמן השהיה באמצעות המאפיין Linklagduration דרך מודל האובייקט בצד הלקוח (csom). בדומה למאפייני משך אחרים (כגון מאפיין משימה. משך באובייקט הפעילות), Linklagduration מקבל מחרוזת או ערך מספר שלם, כגון "1d" או "480" כדי לציין יום עבודה אחד.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3268494

  • לאחר שינוי ערכי עבודה בפועל בגליון זמנים, אתה מגלה שערכי העבודה הכולל הטורי בחלק הרשת בשלב הזמן של התצוגה אינם מסכמים כראוי.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3288887

  • בעת שאילתה על מידע ברמת הפרוייקט באמצעות מודל האובייקט בצד הלקוח (CSOM), ביצועי הקריאה איטיים אם השדה ' בעלים של פרוייקט ' נכלל.

    מידע פנימי לתמיכה של Microsoft

    OfficeVSTS:3314832

מידע פנימי לתמיכה של Microsoft

באגים פנימיים: 3390079; מטרות: 3370721; מטרות: 3380471

כיצד לקבל ולהתקין את העדכון

שיטה 1: עדכון מיקרוסופט

עדכון זה זמין מ-Microsoft Update. כאשר תפעיל את העדכון האוטומטי, תתבצע הורדה והתקנה של עדכון זה באופן אוטומטי. לקבלת מידע נוסף אודות הדרך לקבלת עדכוני אבטחה באופן אוטומטי, ראה Windows Update: שאלות נפוצות.

שיטה 2: קטלוג מיקרוסופט לעדכון

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג העדכונים של Microsoft .

שיטה 3: מרכז ההורדות של מיקרוסופט

באפשרותך לקבל את חבילת העדכון העצמאי באמצעות מרכז ההורדות של Microsoft. בצע את הוראות ההתקנה בדף ההורדה כדי להתקין את העדכון.

מידע נוסף

מידע אודות פריסת עדכוני אבטחה

לקבלת מידע אודות הפריסה על עדכון זה, ראה מידע אודות פריסת עדכון אבטחה: 9 ביולי, 2019.

מידע על החלפת עדכון אבטחה

עדכון אבטחה זה מחליף את עדכון האבטחה 4464594שפורסם בעבר.

מידע אודות קוד hash של קבצים

שם קובץ

קוד hash של SHA1

SHA256

sts2016-kb4475520-fullfile-x64-glb.exe

81E7F45B22FCF7257ACEEDA232EE24C55F9B8D63

C06799126163D7863F2F98D903296BFA0F2ACB063B14869F03933844228595B5

פרטי קובץ

הורד את רשימת הקבצים הכלולים בעדכון אבטחה 4475520.

כיצד לקבל עזרה ותמיכה עבור עדכון אבטחה זה

עזרה עבור התקנת עדכונים: הגן על עצמך באופן מקוון עזרה עבור הגנה על מחשב מבוסס Windows מפני וירוסים ותוכנות זדוניות: תמיכה מקומית בהתאם למדינתך:

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×