Riepilogo
Questo aggiornamento per la protezione risolve una vulnerabilità di cross-site scripting (XSS) esistente se Microsoft SharePoint Server non sterilizzare correttamente una richiesta web appositamente predisposto a un server SharePoint. Per ulteriori informazioni sulla vulnerabilità, vedere quanto segue:
-
Vulnerabilità di Microsoft Common ed esposizioni CVE-2019-1201
-
Vulnerabilità di Microsoft Common ed esposizioni CVE-2019-1202
-
Vulnerabilità di Microsoft Common ed esposizioni CVE-2019-1203
Nota: Per applicare questo aggiornamento della protezione, è necessario disporre della versione di Microsoft SharePoint Enterprise Server 2016 installato nel computer.
Questo aggiornamento pubblico offre funzionalità di Service Pack 2 per SharePoint Server 2016. Feature Pack 2 contiene la seguente funzionalità:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre tutte le funzionalità incluse in Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione di azioni amministrative
-
Miglioramenti di MinRole
-
Tessere personalizzate di SharePoint
-
Controllo ibrido (anteprima)
-
Tassonomia ibrido
-
OneDrive API per SharePoint on-premise
-
OneDrive per Business moderno esperienza (disponibile per i clienti Software Assurance)
Il OneDrive per l'esperienza utente moderna richiede un contratto Software Assurance attivo nel momento in cui è attivata l'esperienza, mediante l'installazione dell'aggiornamento pubblico o l'attivazione manuale. Se non si dispone di un contratto Software Assurance attivo al momento dell'attivazione, è necessario disattivare il OneDrive per l'esperienza utente moderno.
Per ulteriori informazioni, vedere i seguenti articoli della Microsoft Docs:
Miglioramenti e correzioni
Questo aggiornamento della protezione include i seguenti miglioramenti 2016 Server Enterprise di SharePoint:
-
Migliore compatibilità di ricerca di SharePoint con i file PDF.
Informazioni di supporto interno Microsoft
OfficeVSTS:3457690
-
Miglioramenti generali per i notebook in cartelle che vengono sincronizzate tramite OneDrive.
Informazioni di supporto interno Microsoft
OfficeVSTS:3483656
Questo aggiornamento contiene le correzioni per i seguenti problemi non correlati alla protezione in SharePoint Enterprise Server 2016:
-
FIX: Quando una convalida viene aggiunto a una colonna all'interno di una raccolta documenti, creazione cartelle ha esito negativo e genera un messaggio di errore "Impossibile creare la cartella".
Informazioni di supporto interno Microsoft
OfficeVSTS:3434363
-
FIX: Cache distribuita e ricerca server in una farm di MinRole che dispongono di modelli web personalizzati visualizzati "Aggiornamento obbligatorio" dopo aver eseguito l'aggiornamento sul posto da build a build. Una volta applicato questo aggiornamento, i server di visualizzare "Nessuna azione necessaria."
Informazioni di supporto interno Microsoft
OfficeVSTS:3486479
-
FIX: Quando si tenta di eseguire un flusso di lavoro di SharePoint Designer 2013 come utente se il nome utente contiene una e commerciale, o in un dominio con una e commerciale nel proprio nome, il flusso di lavoro non riesce.
Informazioni di supporto interno Microsoft
OfficeVSTS:3437540
-
FIX: Quando un URL del sito Web contiene uno spazio, il collegamento Newsfeed ha esito negativo.
Informazioni di supporto interno Microsoft
OfficeVSTS:3441763
Questo aggiornamento contiene miglioramenti e correzioni per i seguenti problemi non correlati alla protezione in Project Server 2016:
-
Tramite il modello a oggetti lato client (CSOM), la proprietà TaskLink ProjUid per un'attività esterna restituisce l'ID del proprio progetto, anziché l'ID del progetto che si intende l'attività. Questo aggiornamento aggiunge le proprietà ExternalProjectUid ed ExternalTaskUid alla classe di attività per risolvere il problema.
Informazioni di supporto interno Microsoft
OfficeVSTS:3281567
-
FIX: Quando si esegue la sequenza di aggiornamento del database di configurazione guidata prodotti 2016 SharePoint Server, Database di amministrazione centrale in modo imprevisto viene aggiunto allo schema del database di Project Server. Ciò potrebbe causare la segnalazione problemi e violazioni di norme sanitarie per l'esecuzione nel database di amministrazione centrale.
Informazioni di supporto interno Microsoft
OfficeVSTS:2809051
-
FIX: Quando si visualizza la pagina delle Richieste di risorse impegni risorse formattato per visualizzare i dati rapportati alla scala cronologica, potrebbero occorrere alcuni minuti per la pagina di rendering, a seconda del numero e complessità degli impegni.
Informazioni di supporto interno Microsoft
OfficeVSTS:2876651
-
FIX: La proprietà CalendarException.RecurrenceWeek restituisce il valore errato tramite il modello a oggetti lato client (CSOM).
Informazioni di supporto interno Microsoft
OfficeVSTS:3273541
-
FIX: Quando il campo percentuale di variazione programmazione (SVP) diventa molto elevato, una condizione di overflow si verifica che impedisce il caricamento di visualizzazioni di Project Web Access del progetto.
Informazioni di supporto interno Microsoft
OfficeVSTS:3364651
-
Correzione: Il progetto, data di inizio che viene visualizzata nelle pagine dettagli progetto (PDP) in Project Web App (PWA) non corrisponde a ciò che viene visualizzato nella finestra di dialogo Informazioni sul progetto in Project Professional 2016.
Informazioni di supporto interno Microsoft
OfficeVSTS:3377263
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile tramite Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come ottenere automaticamente gli aggiornamenti della sicurezza, vedere Windows Update: domande frequenti.
Metodo 2: Catalogo di Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web Microsoft Update Catalog .
Metodo 3: Microsoft Download Center
È possibile ottenere il pacchetto di aggiornamento autonomo mediante Microsoft Download Center. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione di aggiornamenti della protezione
Per informazioni sulla distribuzione su questo aggiornamento, vedere informazioni sulla distribuzione di aggiornamenti della protezione: 13 agosto 2019.
Informazioni sulla sostituzione di aggiornamento di protezione
Questo aggiornamento della protezione sostituisce l' aggiornamento della protezione rilasciati in precedenza 4475520.
Informazioni hash dei file
Nome file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Informazioni sui file
Scaricare l'elenco dei file inclusi nella protezione 4475549.
Come ottenere supporto tecnico per questo aggiornamento della sicurezza
Guida all'installazione di aggiornamenti: proteggersi online Guida per la protezione dei computer basati su Windows da virus e malware: Supporto tecnico locale in base al proprio paese: