Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan Cross-Site Scripting (XSS) yang ada jika Microsoft SharePoint Server tidak benar membersihkan permintaan web yang dibuat khusus untuk server SharePoint yang terpengaruh. Untuk mempelajari selengkapnya tentang kerentanan, lihat kerentanan Umum Microsoft dan EKSPOSUR CVE-2020-0693 dan kerentanan Umum Microsoft dan eksposur CVE-2020-0694. Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis Microsoft SharePoint Enterprise Server 2016 terinstal di komputer.
Pembaruan publik ini menghadirkan paket fitur 2 untuk SharePoint Server 2016. Fitur paket 2 berisi fitur berikut ini:
-
Kerangka SharePoint (SPFx)
Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam fitur paket 1 untuk SharePoint Server 2016, termasuk yang berikut ini:
-
Pembuatan log tindakan administratif
-
Penyempurnaan MinRole
-
Ubin kustom SharePoint
-
Taksonomi hibrid
-
API OneDrive untuk SharePoint lokal
-
Pengalaman pengguna modern OneDrive for Business (tersedia untuk pelanggan perangkat lunak)
Pengalaman pengguna modern OneDrive for Business memerlukan kontrak jaminan perangkat lunak aktif pada saat pengalaman diaktifkan, baik dengan menginstal pembaruan publik atau pengaktifan manual. Jika Anda tidak memiliki kontrak jaminan perangkat lunak aktif pada waktu pengaktifan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.
Untuk informasi selengkapnya, lihat artikel Microsoft docs berikut ini:
Penyempurnaan dan perbaikan
Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah nonkeamanan berikut ini di SharePoint Server 2016:
-
Pengauditan hibrid SharePoint (pratinjau) ditolak. Link dokumentasi audit hibrid kini dihapus dari halaman administrasi pusat SharePoint.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3864111
-
Pemutus kata bahasa Belanda tiba-tiba merusak nama "Anneleen" dan "Kathleen" ke dalam kata majemuk. Hal ini menyebabkan kesalahan pencarian.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3839506
-
Saat Anda memutakhirkan situs 2013 SharePoint Server ke SharePoint Server 2016, jika situs menggunakan paket bahasa Serbia dan menjalankan alur kerja yang dikonfigurasi untuk menggunakan fitur kumpulan situs alur kerja , alur kerja dalam proses tidak lagi berfungsi. Pembaruan ini memperbaiki masalah. Untuk membuat alur kerja bekerja, nonaktifkan fitur alur kerja lalu kembali setelah Anda menerapkan pembaruan ini.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3852584
-
Memperbaiki masalah di mana Anda tidak bisa membuka kotak dialog kepatuhan dengan memilih entri detail kepatuhan dari menu elipsis.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3847528
-
Memperbaiki masalah yang menyebabkan tampilan SharePoint seluler gagal jika tidak ada aplikasi layanan aplikasi profil pengguna (UPA) atau situs saya yang terkait dengan aplikasi web.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3865858
Pembaruan keamanan ini berisi perbaikan untuk masalah nonsecurity berikut ini di Project Server 2016:
-
Anda menerima pesan kesalahan berikut ini saat menyimpan atau mengirimkan lembar waktu yang memiliki tugas yang baru dikunci:
"Terjadi kesalahan saat berkomunikasi dengan server. Periksa konektivitas dengan administrator Anda untuk menentukan apakah tindakan lebih diperlukan. "
Informasi Dukungan Internal Microsoft
OfficeVSTS:3684540
-
Pertimbangkan skenario berikut:
-
Anda memiliki kode kejadian server pada acara penerbitan yang mengekstrak data dari proyek melalui sisi klien Object Model (pemalsuan permintaan antar situs).
-
Anda membuka proyek dengan menggunakan Project atau Project Web App.
-
Anda membuat perubahan dalam proyek.
-
Menerbitkan proyek.
-
Dalam skenario ini, kode kejadian penerbitan yang bertuliskan data proyek berjalan lebih dari satu menit lalu keluar. Akibatnya, kejadian tersebut membatalkan pekerjaan penerbitan secara tidak sengaja.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3717250
Informasi Dukungan Internal Microsoft
Bug internal: officevsts: 3363339; OfficeVSTS: 3810157
Cara mendapatkan dan menginstal pembaruan
Metode 1: Pembaruan Microsoft
Pembaruan ini tersedia dari Microsoft update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduh untuk menginstal pembaruan.
Informasi selengkapnya
Informasi penggunaan pembaruan keamanan
Untuk penyebaran informasi tentang pembaruan ini, lihat informasi penyebaran pembaruan keamanan: 11 Februari, 2020.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan pembaruan keamanan yang dirilis sebelumnya 4484143.
Informasi hash file
Nama file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Informasi berkas
Unduh Daftar file yang disertakan dalam pembaruan keamanan 4484255.
Informasi tentang proteksi dan keamanan
Lindungi diri Anda secara online: dukungan keamanan Windows
Pelajari cara kami melindungi dari ancaman cyber: keamanan Microsoft