Riepilogo
Questo aggiornamento della sicurezza risolve una vulnerabilità di cross-site scripting (XSS) che esiste se Microsoft SharePoint Server non disinfetta correttamente una richiesta Web appositamente predisposta a un server di SharePoint interessato. Per altre informazioni sulla vulnerabilità, vedere vulnerabilità e esposizioni comuni di Microsoft CVE-2020-0693 e vulnerabilità e esposizioni comuni di microsoft CVE-2020-0694. Nota Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico offre il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la caratteristica seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le caratteristiche incluse in Feature Pack 1 per SharePoint Server 2016, inclusi i seguenti:
-
Registrazione delle azioni amministrative
-
Miglioramenti MinRole
-
Riquadri personalizzati di SharePoint
-
Tassonomia ibrida
-
API OneDrive per SharePoint locale
-
OneDrive for business Modern User Experience (disponibile per i clienti di Software Assurance)
L'esperienza utente moderna di OneDrive for business richiede un contratto Active Software Assurance al momento dell'abilitazione dell'esperienza, installando l'aggiornamento pubblico o tramite l'abilitazione manuale. Se non si dispone di un contratto Active Software Assurance al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for business.
Per altre informazioni, vedere gli articoli di Microsoft docs seguenti:
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i problemi di non sicurezza seguenti in SharePoint Server 2016:
-
Il controllo ibrido di SharePoint (Preview) è deprecato. Il collegamento della documentazione di controllo ibrido viene ora rimosso dalla pagina Amministrazione centrale di SharePoint.
Informazioni di supporto interno Microsoft
OfficeVSTS:3864111
-
Il Word breaker olandese interrompe in modo imprevisto i nomi "Anneleen" e "Kathleen" in parole composte. Ciò causa errori di ricerca.
Informazioni di supporto interno Microsoft
OfficeVSTS:3839506
-
Quando si aggiorna un sito di SharePoint Server 2013 a SharePoint Server 2016, se il sito usa un Language Pack serbo ed esegue i flussi di lavoro configurati per l'uso della caratteristica raccolta siti flussi di lavoro, i flussi non funzionano più. Questo aggiornamento risolve il problema. Per far funzionare i flussi di lavoro, disattivare la caratteristica flussi di lavoro e quindi di nuovo dopo avere applicato questo aggiornamento.
Informazioni di supporto interno Microsoft
OfficeVSTS:3852584
-
Risolve un problema in cui non è possibile aprire la finestra di dialogo conformità selezionando la voce Dettagli conformità dal menu puntini di sospensione.
Informazioni di supporto interno Microsoft
OfficeVSTS:3847528
-
Risolve un problema che causa la mancata visualizzazione di SharePoint per dispositivi mobili se non è presente un'applicazione di servizio UPA (user profile Application) o un sito personale associato all'applicazione Web.
Informazioni di supporto interno Microsoft
OfficeVSTS:3865858
Questo aggiornamento della sicurezza contiene correzioni per i problemi di non sicurezza seguenti in Project Server 2016:
-
Viene visualizzato il messaggio di errore seguente quando si salva o si invia una scheda attività con un'attività appena bloccata:
"Si è verificato un errore durante la comunicazione con il server. Verificare la connettività con l'amministratore per determinare se è necessaria un'ulteriore azione. "
Informazioni di supporto interno Microsoft
OfficeVSTS:3684540
-
Considerare lo scenario seguente:
-
Si ha il codice dell'evento server nell'evento di pubblicazione che estrae i dati da un progetto tramite il modello a oggetti lato client (CSOM).
-
Si apre un progetto usando Project o Project Web App.
-
Apportare modifiche al progetto.
-
Si pubblica il progetto.
-
In questo scenario, il codice dell'evento di pubblicazione che legge i dati del progetto viene eseguito per più di un minuto e quindi scade. Di conseguenza, l'evento Annulla in modo imprevisto il processo di pubblicazione.
Informazioni di supporto interno Microsoft
OfficeVSTS:3717250
Informazioni di supporto interno Microsoft
Bug interni: OfficeVSTS: 3363339; OfficeVSTS: 3810157
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere gli aggiornamenti della sicurezza automaticamente, vedere Windows Update: domande frequenti.
Metodo 2: catalogo Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, accedere al sito Web del catalogo Microsoft Update .
Metodo 3: area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'area download Microsoft. Seguire le istruzioni per l'installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione di aggiornamento della sicurezza
Per informazioni sulla distribuzione su questo aggiornamento, vedere informazioni sulla distribuzione di aggiornamento della sicurezza: 11 febbraio 2020.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 4484143.
Informazioni sull'hash di file
|
Nome file |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Informazioni sui file
Scaricare l' elenco dei file inclusi nell'aggiornamento della sicurezza 4484255.
Informazioni sulla protezione e la sicurezza
Protezione online: supporto per la sicurezza di Windows
Informazioni su come evitare minacce cyber: Microsoft Security
