Sažetak
Ovo Sigurnosno ažuriranje rješava ranjivost na više web-mjesta – skriptiranje (XSS) koja postoji ako Microsoft SharePoint Server nije pravilno sanitizirao posebno napravljen Web REQUEST na zahvaćeni poslužitelj sustava SharePoint. Ovo ažuriranje rješava i ranjivost daljinskog izvršavanja koda koja postoji u sustavu Microsoft SharePoint ako softver ne provjerava izvorišnu oznaku paketa aplikacija. Dodatne informacije o ranjivosti potražite u članku Microsoftove česte ranjivosti i ekspozicije CVE-2020-0923 i Microsoftove česte ranjivosti i ekspozicije cve-2020-0931.
Napomena Da biste primijenili ovo sigurnosno ažuriranje, na računalu mora biti instalirana verzija izdanja sustava Microsoft SharePoint Enterprise Server 2016.
Ovo javno ažuriranje isporučuje paket značajki 2 za SharePoint Server 2016. Paket značajki 2 sadrži sljedeću značajku:
-
Okvir sustava SharePoint (SPFx)
Ovo javno ažuriranje sadrži i sve značajke koje su uključene u paket značajki 1 za SharePoint Server 2016, uključujući sljedeće:
-
Zapisivanje administrativnih akcija
-
Poboljšanja u Minulozi
-
Prilagođene pločice sustava SharePoint
-
Hibridni taksonomija
-
OneDrive API za SharePoint Lokalno
-
Moderno korisničko iskustvo servisa OneDrive za tvrtke (dostupno korisnicima softvera za osiguranje)
Moderno korisničko iskustvo servisa OneDrive za tvrtke zahtijeva aktivan ugovor o osiguranju softvera u trenutku kada je omogućen doživljaj, bilo instalacijom javnog ažuriranja ili ručnog omogućivanja. Ako u vrijeme programa enablement nemate aktivan ugovor o osiguranju softvera, morate isključiti moderno korisničko iskustvo servisa OneDrive za tvrtke.
Dodatne informacije potražite u sljedećim člancima programa Microsoft docs:
Upute za dohvaćanje i instaliranje ažuriranja
Prvi način: Microsoft Update
Ovo je ažuriranje dostupno putem servisa Microsoft Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje preuzeti i instalirati automatski. Dodatne informacije o tome kako automatski nabaviti Sigurnosno ažuriranje potražite u članku Windows Update: najčešća pitanja.
Druga metoda: Microsoft Update Catalog
Da biste dobili samostalni paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog .
Treći način: Microsoftov centar za preuzimanje
Samostalni paket za ažuriranje možete nabaviti putem Microsoftova centra za preuzimanje. Da biste instalirali ažuriranje, slijedite upute za instalaciju na stranici za preuzimanje.
Dodatne informacije
Informacije o implementaciji sigurnosnog ažuriranja
Informacije o implementaciji o ažuriranju potražite u članku informacije o implementaciji sigurnosnog ažuriranja: Travanj 14, 2020.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo Sigurnosno ažuriranje zamjenjuje prethodno objavljeno ažuriranje 4484272.
Informacije o raspršivanje datoteka
Naziv datoteke |
Radi raspršivanja |
SHA256 hash |
---|---|---|
wssloc2016-kb4484301-fullfile-x64-glb.exe |
68E87B490F29C53EF9C3A4B4280F5D780C20F7E7 |
30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD |
Podaci o datoteci
Preuzmite popis datoteka koje su obuhvaćene sigurnosnim ažuriranjem 4484301.
Informacije o zaštiti i sigurnosti
Zaštitite se na internetu: Sigurnost podrške za Windows
Upute za zaštitu od cyber prijetnji: Microsoftova sigurnost