Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan eksekusi kode jarak jauh yang ada di Microsoft SharePoint jika perangkat lunak tidak memeriksa markup sumber dari paket aplikasi. Pembaruan ini juga mengatasi kerentanan Cross-Site-Scripting (XSS) yang ada jika Microsoft SharePoint Server tidak membersihkan dengan benar permintaan web yang dibuat khusus untuk server SharePoint yang terpengaruh.
Untuk mempelajari selengkapnya tentang kerentanan ini, lihat penasihat keamanan berikut ini:Â
Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis Microsoft SharePoint Enterprise Server 2016 terinstal di komputer.
Pembaruan publik ini menghadirkan paket fitur 2 untuk SharePoint Server 2016. Fitur paket 2 berisi fitur berikut ini:
-
Kerangka SharePoint (SPFx)
Pembaruan publik ini juga memberikan semua fitur yang disertakan dalam fitur paket 1 untuk SharePoint Server 2016, termasuk:
-
Pembuatan log tindakan administratif
-
Penyempurnaan MinRole
-
Ubin kustom SharePoint
-
Taksonomi hibrid
-
API OneDrive untuk SharePoint lokal
-
Pengalaman pengguna modern OneDrive for Business (tersedia untuk pelanggan perangkat lunak)
Pengalaman pengguna modern OneDrive for Business memerlukan kontrak jaminan perangkat lunak aktif pada saat pengalaman diaktifkan, baik dengan penginstalan pembaruan publik atau pengaktifan manual. Jika Anda tidak memiliki kontrak jaminan perangkat lunak aktif pada waktu pengaktifan, Anda harus menonaktifkan pengalaman pengguna modern OneDrive for Business.
Untuk informasi selengkapnya, lihat artikel Microsoft docs berikut ini:
Penyempurnaan dan perbaikan
Pembaruan keamanan ini berisi penyempurnaan dan perbaikan untuk masalah nonkeamanan berikut ini di SharePoint Server 2016:
-
Karena Brasil tidak lagi mengamati daylight saving time, tanggal dan waktu nilai tidak ditampilkan dengan benar untuk item daftar dalam kumpulan situs yang menggunakan zona waktu "(UTC-03:00) Brasilia" dan "(UTC-04:00) Cuiaba".
Informasi Dukungan Internal Microsoft
OfficeVSTS:3864940
-
Jika daftar memiliki banyak kolom dan lingkup keamanan tetapi lebih sedikit dari pengaturan ambang batas tampilan daftar (pengaturan default adalah 5.000), mungkin perlu waktu lama untuk membuka daftar karena respons yang lambat dari server database.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3993967
-
Kata kunci perusahaan tidak bisa disimpan di halaman Newdocset. aspx setelah Anda menambahkan kolom metadata lain ke kumpulan dokumen.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3974582
-
Saat Anda menggunakan dua akun terpisah untuk cache objek, kumpulan situs penerbitan mungkin terputus-putus menampilkan pesan kesalahan "Maaf ada yang salah".
Informasi Dukungan Internal Microsoft
OfficeVSTS:3985056
-
Word 2016 mengalami crash saat Anda mencoba menyimpan dokumen tertentu.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3976336
-
Campuran dari bahasa Tionghoa tradisional dan teks lainnya tidak ditangani dengan benar oleh pemutus kata tradisional Cina.
Informasi Dukungan Internal Microsoft
OfficeVSTS:4010352
Informasi Dukungan Internal Microsoft
Bug internal: OfficeVSTS: 3936217; 3938411
Cara mendapatkan dan menginstal pembaruan
Metode 1: Pembaruan Microsoft
Pembaruan ini tersedia dari Microsoft update. Saat Anda mengaktifkan pembaruan otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Pusat Unduhan Microsoft. Ikuti instruksi penginstalan di halaman unduh untuk menginstal pembaruan.
Informasi Selengkapnya
Informasi penggunaan pembaruan keamanan
Untuk informasi penyebaran tentang pembaruan ini, lihat informasi penyebaran pembaruan keamanan: 14 April 2020.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan pembaruan keamanan yang dirilis sebelumnya 4484272.
Informasi hash file
Nama file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Informasi berkas
Unduh Daftar file yang disertakan dalam pembaruan keamanan 4484299.
Informasi tentang proteksi dan keamanan
Lindungi diri Anda secara online: dukungan keamanan Windows
Pelajari cara kami melindungi dari ancaman cyber: keamanan Microsoft