Ringkasan
Pembaruan keamanan ini mengatasi kerentanan spoofing yang ada jika Microsoft SharePoint Server tidak benar membersihkan permintaan web dibuat khusus untuk server SharePoint yang terpengaruh. Untuk mempelajari selengkapnya tentang kerentanan, lihat penasihat keamanan berikut ini:
Catatan Untuk menerapkan pembaruan keamanan ini, Anda harus memiliki versi rilis Microsoft SharePoint Enterprise Server 2016 diinstal di komputer.
Pembaruan umum ini memberikan fitur paket 2 untuk SharePoint Server 2016. Feature Pack 2 berisi fitur berikut ini:
-
Kerangka SharePoint (SPFx)
Pembaruan umum ini juga memberikan semua fitur yang disertakan dalam Feature Pack 1 untuk SharePoint Server 2016, termasuk:
-
Tindakan administratif Logging
-
Penyempurnaan MinRole
-
Ubin kustom SharePoint
-
Audit hibrid (preview)
-
Taksonomi hibrida
-
API OneDrive untuk SharePoint lokal
-
OneDrive untuk pengalaman pengguna modern bisnis (tersedia untuk pelanggan jaminan perangkat lunak)
OneDrive untuk pengalaman pengguna modern bisnis memerlukan kontrak jaminan perangkat lunak aktif saat pengalaman diaktifkan, baik dengan penginstalan pemutakhiran publik atau pengaktifan manual. Jika Anda tidak memiliki kontrak jaminan perangkat lunak yang aktif pada saat pengaktifan, Anda harus mematikan OneDrive untuk pengalaman pengguna modern bisnis.
Untuk informasi selengkapnya, lihat artikel Microsoft docs berikut ini:
Peningkatan dan perbaikan
Pembaruan keamanan ini berisi perbaikan untuk masalah nonsecurity berikut ini di SharePoint Server 2016:
-
Memperbaiki masalah dengan mengkonversi-SPWebApplication cmdlet ketika pimpinan nama pengguna (UPN) ditetapkan sebagai pengidentifikasi. Sekarang Anda akan dapat memindahkan SharePoint Otentikasi ke penyedia identitas Active Directory Federation Services (AD FS) dengan menggunakan perintah berikut ini:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp
Informasi Dukungan Internal Microsoft
OfficeVSTS:3545718
-
Memperbaiki masalah yang mempengaruhi akses ke koleksi situs diberi nama host jika salah satu situs dihapus dan pengguna kehilangan akses ke situs lain selama sekitar satu hari. Sekarang pengguna akan dapat mengakses semua situs dengan menjalankan perintah berikut di PowerShell meskipun salah satu situs dihapus:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Informasi Dukungan Internal Microsoft
OfficeVSTS:3569676
-
Pengguna yang memiliki izin terbatas pada daftar atau dokumen perpustakaan tetapi memiliki izin tingkat persetujuan pada folder sekarang dapat menyetujui beberapa item atau dokumen dalam folder. Untuk menyelesaikan persetujuan, Anda harus memilih item dalam folder dan menggunakan opsi menyetujui/menolak pada pita.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3592373
-
SharePoint patch dapat menyalin folder lebih dari yang diperlukan untuk side-by-side patching. Ini mengkonsumsi ruang hard drive tambahan. Pemutakhiran ini memperbaiki masalah dengan membatasi menyalin hanya folder yang diperlukan untuk patching side-by-side.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3503595
Pembaruan keamanan ini berisi peningkatan dan perbaikan untuk masalah nonsecurity berikut ini di Project Server 2016:
-
Membuat perubahan untuk menampilkan nama era Jepang baru untuk contoh format tanggal dalam format tanggal di situs Project Web App (PWA).
Informasi Dukungan Internal Microsoft
OfficeVSTS:3558804
-
Properti Ownerid sekarang tersedia untuk memperbarui pemilik proyek melalui panggilan Rest. Jenis properti ini adalah string, tetapi hanya menerima id numerik pengguna.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3502726
-
Anda tidak dapat menghapus sumber daya kalender pengecualian melalui model objek klien (pemalsuan permintaan antar situs). Masalah ini terjadi setelah Anda menginstal pembaruan 4464594.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3456160
-
Jika status tahap informasi teks berisi karakter khusus seperti simbul "dan" (&), alur kerja gagal.
Informasi Dukungan Internal Microsoft
OfficeVSTS:3466385
-
Ketika jadwal Variance persentase (SVP) atau biaya Variance persentase (CVP) nilai yang diperoleh menjadi sangat besar, hal ini menciptakan kondisi overflow. Hal ini menyebabkan model objek klien (pemalsuan permintaan antar situs) atau panggilan REST yang dibuat saat mengakses proyek gagal. Nilai SVP dan CVP kini memiliki batas yang lebih rendah dari "-100%" dan batas atas "100%".
Informasi Dukungan Internal Microsoft
OfficeVSTS:3561175
Cara mendapatkan dan menginstal pemutakhiran
Metode 1: Pemutakhiran Microsoft
Pemutakhiran ini tersedia dari Microsoft update. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan keamanan pemutakhiran secara otomatis, lihat Windows Update: FAQ.
Metode 2: Katalog Pemutakhiran Microsoft
Untuk mendapatkan paket berdiri sendiri untuk pembaruan ini, kunjungi situs web Katalog Pembaruan Microsoft .
Metode 3: Pusat Unduhan Microsoft
Anda bisa mendapatkan paket pembaruan mandiri melalui Microsoft download Center. Ikuti petunjuk penginstalan di halaman download untuk menginstal pemutakhiran.
Informasi selengkapnya
Informasi penggunaan pembaruan keamanan
Untuk penyebaran informasi mengenai pembaruan ini, lihat informasi penyebaran pemutakhiran keamanan: 8 oktober 2019.
Informasi penggantian pembaruan keamanan
Pembaruan keamanan ini menggantikan pemutakhiran keamanan Edaran sebelumnya 4475590.
Informasi hash berkas
|
Nama file |
SHA1 hash |
Hash SHA256 |
|---|---|---|
|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
Informasi berkas
Download Daftar berkas yang disertakan dalam pemutakhiran keamanan 4484111.
Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan
Bantuan untuk menginstal pembaruan: Lindungi diri Anda secara online Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Dukungan lokal sesuai negara Anda:
