Riepilogo
Questo aggiornamento della protezione risolve una vulnerabilità di esecuzione di codice remoto che esiste in Microsoft SharePoint se il software non controlla il markup di origine di un pacchetto dell'applicazione. Per ulteriori informazioni su questa vulnerabilità, vedere i seguenti avvisi di protezione:
Nota: Per applicare questo aggiornamento della sicurezza, è necessario disporre della versione finale di Microsoft SharePoint Enterprise Server 2016 installato nel computer.
Questo aggiornamento pubblico offre Feature Pack 2 per SharePoint Server 2016. Feature Pack 2 contiene la seguente funzionalità:
-
Framework SharePoint (SPFx)
Questo aggiornamento pubblico offre anche tutte le funzionalità che sono state incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione delle azioni amministrative
-
Miglioramenti di MinRole
-
Riquadri personalizzati di SharePoint
-
Controllo ibrido (anteprima)Hybrid Auditing (preview)
-
Tassonomia ibrida
-
API di OneDrive per SharePoint locale
-
Esperienza utente moderna di OneDrive for Business (disponibile per i clienti di Software Assurance)
L'esperienza utente moderna di OneDrive for Business richiede un contratto Software Assurance attivo nel momento in cui l'esperienza è abilitata, tramite l'installazione dell'aggiornamento pubblico o l'abilitazione manuale. Se non si dispone di un contratto Software Assurance attivo al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for Business.
Per altre informazioni, vedere i seguenti articoli di Microsoft Docs:
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene i seguenti miglioramenti in SharePoint Enterprise Server 2016:
-
La disinstallazione di un'app quando il Cestino secondario viene cancellato ora si verifica solo se attualmente non esistono istanze dell'app.
Informazioni di supporto interno Microsoft
OfficeVSTS:3514009
-
Con questo aggiornamento, le ricerche sul posto ora cercheranno solo i risultati all'interno della cartella attualmente visualizzata. Questo migliora notevolmente l'esperienza di ricerca all'interno di una cartella in librerie di grandi dimensioni che hanno file che si diffondono in più cartelle.
Informazioni di supporto interno Microsoft
OfficeVSTS:3530813
Questo aggiornamento della sicurezza contiene correzioni per i seguenti problemi di non sicurezza in SharePoint Enterprise Server 2016:
-
Quando si collega un database del contenuto da una versione precedente di SharePoint Server a SharePoint Server 2016, tutte le web part "Sommario" esistenti in tale database hanno sempre l'impostazione "Mostra contenuto dalla posizione iniziale" attivata dopo l'aggiornamento. Questo aggiornamento consente di risolvere questo problema mantenendo l'impostazione originale durante l'aggiornamento.
Informazioni di supporto interno Microsoft
OfficeVSTS:3508212
-
Si riceve in modo casuale un cookie FedAuth anche se è stata abilitata l'autenticazione di Windows come unico provider di autenticazione nell'applicazione web.
Nota: Per risolvere completamente questo problema, è necessario installare KB 4475594con questo aggiornamento.
Informazioni di supporto interno Microsoft
OfficeVSTS:3512691
Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i seguenti problemi di non sicurezza in Project Server 2016:
-
Gli utenti possono ora aggiungere attività durante la modifica di un progetto nella vista Programmazione quando è selezionata l'opzione Attività di riepilogo progetto.
Informazioni di supporto interno Microsoft
OfficeVSTS:2785635
-
È ora possibile ricevere informazioni su qualsiasi tipo di processi in coda completati per un progetto quando si utilizza il nuovo metodo GetAll() da una chiamata REST.
Informazioni di supporto interno Microsoft
OfficeVSTS:3274580
-
Quando il valore realizzato Percentuale di variazione pianificazione (SVP) diventa molto grande, causa una condizione di overflow che impedisce il caricamento delle visualizzazioni di progetto di Project Web App (PWA). Il valore SVP ha ora un limite inferiore di -100% e un limite superiore del 100%.
Informazioni di supporto interno Microsoft
OfficeVSTS:3511723
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile da Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come ottenere automaticamente gli aggiornamenti della protezione, vedere Windows Update: domande frequenti.
Metodo 2: Catalogo di Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
È possibile ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedere informazioni sulla distribuzione dell'aggiornamento della protezione: 10 settembre 2019.
Informazioni sulla sostituzione degli aggiornamenti della sicurezza
Questo aggiornamento della protezione sostituisce l'aggiornamento della protezione rilasciato in precedenza 4475549.
Informazioni sull'hash dei file
|
Nome file |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
sts2016-kb4475590-fullfile-x64-glb.exe |
810FDD0CB14D0584B029B86F46FA5C78239808CC |
80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Informazioni sui file
Scaricare l'elenco dei file inclusi nell'aggiornamento della protezione 4475590.
Come ottenere assistenza e supporto per questo aggiornamento della protezione
Guida all'installazione degli aggiornamenti: Proteggersi online Guida alla protezione del computer basato su Windows da virus e malware: Supporto locale secondo il tuo paese:
