Sažetak
Ovo Sigurnosno ažuriranje rješava ranjivost na više web-mjesta – skriptiranje (XSS) koja postoji ako Microsoft SharePoint Server nije pravilno sanitizirao posebno napravljen Web REQUEST na zahvaćeni poslužitelj sustava SharePoint. Da biste saznali više o ranjivosti, pogledajte Microsoftove česte ranjivosti i ekspozicije CVE-2020-0693 i Microsoftove česte ranjivosti i ekspozicije cve-2020-0694. Napomena Da biste primijenili ovo sigurnosno ažuriranje, na računalu mora biti instalirana verzija izdanja sustava Microsoft SharePoint Enterprise Server 2016.
Ovo javno ažuriranje isporučuje paket značajki 2 za SharePoint Server 2016. Paket značajki 2 sadrži sljedeću značajku:
-
Okvir sustava SharePoint (SPFx)
Ovo javno ažuriranje sadrži i sve značajke koje su uključene u paket značajki 1 za SharePoint Server 2016, uključujući sljedeće:
-
Zapisivanje administrativnih akcija
-
Poboljšanja u Minulozi
-
Prilagođene pločice sustava SharePoint
-
Hibridni taksonomija
-
OneDrive API za SharePoint Lokalno
-
Moderno korisničko iskustvo servisa OneDrive za tvrtke (dostupno korisnicima softvera za osiguranje)
Moderno korisničko iskustvo servisa OneDrive za tvrtke zahtijeva aktivan ugovor o osiguranju softvera u trenutku kada je omogućen doživljaj, ili instalacijom javnog ažuriranja ili ručnog omogućivanja. Ako u vrijeme programa enablement nemate aktivan ugovor o osiguranju softvera, morate isključiti moderno korisničko iskustvo servisa OneDrive za tvrtke.
Dodatne informacije potražite u sljedećim člancima programa Microsoft docs:
Poboljšanja i popravci
Ovo Sigurnosno ažuriranje sadrži poboljšanja i ispravke za sljedeće nesigurnosne probleme u sustavu SharePoint Server 2016:
-
Hibridna revizija sustava SharePoint (pretpregled) je nepredodređene. Na stranici središnje administracije sustava SharePoint uklanja se veza hibridne revizije dokumentacije.
Informacije Microsoftove interne podrške
OfficeVSTS:3864111
-
Holanđanin Word Breaker neočekivano krši nazive "Anneleen" i "Kathleen" u složene riječi. Time se uzrokuju pogreške u pretraživanju.
Informacije Microsoftove interne podrške
OfficeVSTS:3839506
-
Kada Nadogradite web-mjesto sustava SharePoint Server 2013 na SharePoint Server 2016, ako web-mjesto koristi srpski jezični paket i izvršava tijekove rada koji su konfigurirani za korištenje značajke radnog tijeka zbirke web- mjesta, tijekovi rada u tijeku više ne funkcioniraju. Ovim se ažuriranjem rješava problem. Da bi tijekovi rada funkcionisali, uključite značajku tijekova rada isključeno, a zatim ponovno nakon primjene tog ažuriranja.
Informacije Microsoftove interne podrške
OfficeVSTS:3852584
-
Rješava problem u kojem ne možete otvoriti dijaloški okvir usklađenost tako da odaberete stavku Pojedinosti o usklađenosti s izbornika elipsa.
Informacije Microsoftove interne podrške
OfficeVSTS:3847528
-
Rješava problem koji uzrokuje neuspjeh mobilnog prikaza sustava SharePoint ako ne postoji aplikacija servisa korisničkog profila (UPA) ili moje web-mjesto koje je pridruženo web-aplikaciji.
Informacije Microsoftove interne podrške
OfficeVSTS:3865858
Ovo Sigurnosno ažuriranje sadrži ispravke za sljedeće nesigurnosne probleme u programu Project Server 2016:
-
Kada spremite ili pošaljete vremenski list, prikazat će vam se sljedeća poruka o pogrešci:
"Došlo je do pogreške prilikom komuniciranja s poslužiteljem. Provjerite vezu s administratorom da biste utvrdili je li potrebna daljnja akcija. "
Informacije Microsoftove interne podrške
OfficeVSTS:3684540
-
Razmotrite sljedeći scenarij:
-
Kod događaja na poslužitelju za objavljivanje možete imati kod događaja koji izdvaja podatke iz projekta putem klijentskog objektnog modela (CSOM).
-
Projekt otvarate pomoću web-aplikacije Project ili Project.
-
U projektu možete unijeti promjene.
-
Objavite projekt.
-
U ovom scenariju šifra događaja za objavljivanje koja čita podatke o projektu izvodi se više od minute, a zatim izlaze iz razdoblja. Zbog toga događaj neočekivano otkazuje posao za objavljivanje.
Informacije Microsoftove interne podrške
OfficeVSTS:3717250
Informacije Microsoftove interne podrške
Interna bug: officevsts: 3363339; OfficeVSTS: 3810157
Upute za dohvaćanje i instaliranje ažuriranja
Prvi način: Microsoft Update
Ovo je ažuriranje dostupno putem servisa Microsoft Update. Kada uključite automatsko ažuriranje, ovo će se ažuriranje preuzeti i instalirati automatski. Dodatne informacije o tome kako automatski nabaviti Sigurnosno ažuriranje potražite u članku Windows Update: najčešća pitanja.
Druga metoda: Microsoft Update Catalog
Da biste dobili samostalan paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog .
Treći način: Microsoftov centar za preuzimanje
Samostalni paket za ažuriranje možete dobiti putem Microsoftova centra za preuzimanje. Da biste instalirali ažuriranje, slijedite upute za instalaciju na stranici za preuzimanje.
Dodatne informacije
Informacije o implementaciji sigurnosnog ažuriranja
Informacije o implementaciji o ažuriranju potražite u članku informacije o implementaciji sigurnosnog ažuriranja: 11. veljače 2020.
Informacije o zamjeni sigurnosnog ažuriranja
Ovo Sigurnosno ažuriranje zamjenjuje prethodno izdana Sigurnosno ažuriranje 4484143.
Informacije o raspršivanje datoteka
Naziv datoteke |
Radi raspršivanja |
SHA256 hash |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Podaci o datoteci
Preuzmite popis datoteka koje su obuhvaćene sigurnosnim ažuriranjem 4484255.
Informacije o zaštiti i sigurnosti
Zaštitite se na internetu: Sigurnost podrške za Windows
Upute za zaštitu od cyber prijetnji: Microsoftova sigurnost