Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan Cross-Site Scripting (XSS) yang ada jika Microsoft SharePoint Server tidak benar membersihkan permintaan web yang dibuat khusus untuk server SharePoint yang terpengaruh. Untuk mempelajari selengkapnya tentang kerentanan, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2020-0693 dan kerentanan Umum Microsoft dan eksposur CVE-2020-0694. Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis Microsoft SharePoint Enterprise Server 2016 terinstal di komputer.

Pembaruan publik ini menghadirkan paket fitur 2 untuk SharePoint Server 2016. Fitur paket 2 berisi fitur berikut ini:

  • Kerangka SharePoint (SPFx)

Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam fitur paket 1 untuk SharePoint Server 2016, termasuk yang berikut ini:

  • Pembuatan log tindakan administratif

  • Penyempurnaan MinRole

  • Ubin kustom SharePoint

  • Taksonomi hibrid

  • API OneDrive untuk SharePoint lokal

  • Pengalaman pengguna modern OneDrive for Business (tersedia untuk pelanggan perangkat lunak)

Pengalaman pengguna modern OneDrive for Business memerlukan kontrak jaminan perangkat lunak aktif pada saat pengalaman diaktifkan, baik dengan menginstal pembaruan publik atau pengaktifan manual. Jika Anda tidak memiliki kontrak jaminan perangkat lunak aktif pada waktu pengaktifan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.

Untuk informasi selengkapnya, lihat artikel Microsoft docs berikut ini:

Penyempurnaan dan perbaikan

Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah nonkeamanan berikut ini di SharePoint Server 2016:

  • Pengauditan hibrid SharePoint (pratinjau) ditolak. Link dokumentasi audit hibrid kini dihapus dari halaman administrasi pusat SharePoint.

    Informasi Dukungan Internal Microsoft

    OfficeVSTS:3864111

  • Pemutus kata bahasa Belanda tiba-tiba merusak nama "Anneleen" dan "Kathleen" ke dalam kata majemuk. Hal ini menyebabkan kesalahan pencarian.

    Informasi Dukungan Internal Microsoft

    OfficeVSTS:3839506

  • Saat Anda memutakhirkan situs 2013 SharePoint Server ke SharePoint Server 2016, jika situs menggunakan paket bahasa Serbia dan menjalankan alur kerja yang dikonfigurasi untuk menggunakan fitur kumpulan situs alur kerja , alur kerja dalam proses tidak lagi berfungsi. Pembaruan ini memperbaiki masalah. Untuk membuat alur kerja bekerja, nonaktifkan fitur alur kerja lalu kembali setelah Anda menerapkan pembaruan ini.

    Informasi Dukungan Internal Microsoft

    OfficeVSTS:3852584

  • Memperbaiki masalah di mana Anda tidak bisa membuka kotak dialog kepatuhan dengan memilih entri detail kepatuhan dari menu elipsis.

    Informasi Dukungan Internal Microsoft

    OfficeVSTS:3847528

  • Memperbaiki masalah yang menyebabkan tampilan SharePoint seluler gagal jika tidak ada aplikasi layanan aplikasi profil pengguna (UPA) atau situs saya yang terkait dengan aplikasi web.

    Informasi Dukungan Internal Microsoft

    OfficeVSTS:3865858

Pembaruan keamanan ini berisi perbaikan untuk masalah nonsecurity berikut ini di Project Server 2016:

  • Anda menerima pesan kesalahan berikut ini saat menyimpan atau mengirimkan lembar waktu yang memiliki tugas yang baru dikunci:

"Terjadi kesalahan saat berkomunikasi dengan server. Periksa konektivitas dengan administrator Anda untuk menentukan apakah tindakan lebih diperlukan. "

Informasi Dukungan Internal Microsoft

OfficeVSTS:3684540

  • Pertimbangkan skenario berikut:

    • Anda memiliki kode kejadian server pada acara penerbitan yang mengekstrak data dari proyek melalui sisi klien Object Model (pemalsuan permintaan antar situs).

    • Anda membuka proyek dengan menggunakan Project atau Project Web App.

    • Anda membuat perubahan dalam proyek.

    • Menerbitkan proyek.

Dalam skenario ini, kode kejadian penerbitan yang bertuliskan data proyek berjalan lebih dari satu menit lalu keluar. Akibatnya, kejadian tersebut membatalkan pekerjaan penerbitan secara tidak sengaja.

Informasi Dukungan Internal Microsoft

OfficeVSTS:3717250

Informasi Dukungan Internal Microsoft

Bug internal: officevsts: 3363339; OfficeVSTS: 3810157

Cara mendapatkan dan menginstal pembaruan

Metode 1: Pembaruan Microsoft

Pembaruan ini tersedia dari Microsoft update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ.

Metode 2: Katalog Pembaruan Microsoft

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Metode 3: Pusat Unduhan Microsoft

Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduh untuk menginstal pembaruan.

Informasi selengkapnya

Informasi penggunaan pembaruan keamanan

Untuk penyebaran informasi tentang pembaruan ini, lihat informasi penyebaran pembaruan keamanan: 11 Februari, 2020.

Informasi penggantian pembaruan keamanan

Pembaruan keamanan ini menggantikan pembaruan keamanan yang dirilis sebelumnya 4484143.

Informasi hash file

Nama file

Hash SHA1

Hash SHA256

sts2016-kb4484255-fullfile-x64-glb.exe

2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA

014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C

Informasi berkas

Unduh Daftar file yang disertakan dalam pembaruan keamanan 4484255.

Informasi tentang proteksi dan keamanan

Lindungi diri Anda secara online: dukungan keamanan Windows

Pelajari cara kami melindungi dari ancaman cyber: keamanan Microsoft

Perlu bantuan lainnya?

Kembangkan keterampilan Anda

JELAJAHI PELATIHAN >

Dapatkan fitur baru terlebih dahulu

GABUNG MICROSOFT INSIDER >

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×