Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Riepilogo

Questo aggiornamento della protezione risolve una vulnerabilità di divulgazione delle informazioni presente in Microsoft SharePoint se un utente malintenzionato carica un file appositamente predisposto in SharePoint Server. Per ulteriori informazioni sulla vulnerabilità, vedere Microsoft Common Vulnerabilities and Exposures CVE-2019-1443.

Nota: Per applicare questo aggiornamento della sicurezza, è necessario disporre della versione finale di Microsoft SharePoint Enterprise Server 2016 installato nel computer.

Questo aggiornamento pubblico offre Feature Pack 2 per SharePoint Server 2016. Feature Pack 2 contiene la seguente funzionalità:

  • Framework SharePoint (SPFx)

Questo aggiornamento pubblico offre anche tutte le funzionalità che sono state incluse nel Feature Pack 1 per SharePoint Server 2016, inclusi i seguenti:

  • Registrazione delle azioni amministrative

  • Miglioramenti di MinRole

  • Riquadri personalizzati di SharePoint

  • Tassonomia ibrida

  • API di OneDrive per SharePoint locale

  • Esperienza utente moderna di OneDrive for Business (disponibile per i clienti di Software Assurance)

L'esperienza utente moderna di OneDrive for Business richiede un contratto Software Assurance attivo nel momento in cui l'esperienza è abilitata, installando l'aggiornamento pubblico o con l'abilitazione manuale. Se non si dispone di un contratto Software Assurance attivo al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for Business.

Per altre informazioni, vedere i seguenti articoli di Microsoft Docs:

Miglioramenti e correzioni

Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i seguenti problemi di non sicurezza in SharePoint Server 2016:

  • Rimuove la funzionalità di controllo ibrido da SharePoint Server 2016.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3625477

  • Riduce la gravità di alcuni messaggi della sequenza di aggiornamento da WARNING a INFO. Questi messaggi indicano che l'azione di aggiornamento non deve apportare modifiche perché l'estensione del database non è attualmente abilitata nel database. Ad esempio, i messaggi di aggiornamento non verranno più visualizzati come avvisi: "Ignorando la sequenza di aggiornamento: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence perché l'estensione del database del contenuto correlato Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension non è abilitata."

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3626925

  • Consente di risolvere un problema che causa errori durante il caricamento di documenti che contengono collegamenti a URL molto lunghi.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3610210

  • Consente di correggere un problema in cui la web part non visualizza alcun contenuto quando gli utenti visitano una web part Ricerca contenuto (CSWP) dal visualizzatore di pagine di Google o imposta il valore booleano AlwaysRenderOnServer in una web part Ricerca contenuto (CSWP) su True.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3593188

  • Consente di correggere un problema in cui il processo timer versione prodotto ha esito negativo nei server di ricerca dedicati e cache distribuita.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3645310

  • Consente di correggere un problema a cui mancano gli elementi del campo pagina della cache di pubblicazione dopo il riavvio del pool di applicazioni IIS.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3662425

  • Quando un'applicazione web utilizza la configurazione predefinita per configurare l'autenticazione delle attestazioni basata su SAML utilizzando Active Directory Federation Services (ADFS) e la risoluzione dell'account di selezione utenti, gli utenti di un dominio trusted esterno esperienza il seguente Problemi:

    • Non possono accedere a un sito.

    • Non possono essere risolti da Selezione utenti se sono impostati tramite ADFS e hanno "Posta elettronica" come attestazione di identità.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3662573

Questo aggiornamento della protezione contiene una correzione per il seguente problema di non sicurezza in Project Server 2016:

  • In un progetto di Project Web App (PWA) in cui una risorsa proposta viene sostituita da una risorsa di cui è stato eseguito il commit (o viceversa), le assegnazioni esistenti non vengono sostituite dalla nuova risorsa. Al contrario, le assegnazioni vengono perse.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3555668

Informazioni di supporto interno Microsoft

Bug interno: OfficeVSTS:2517452

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile da Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come ottenere automaticamente gli aggiornamenti della protezione, vedere Windows Update: domande frequenti.

Metodo 2: Catalogo di Microsoft Update

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web Microsoft Update Catalog.

Metodo 3: Area download Microsoft

È possibile ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Ulteriori informazioni

Informazioni sulla distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione di questo aggiornamento, vedere informazioni sulla distribuzione dell'aggiornamento della protezione: 12 novembre 2019.

Informazioni sulla sostituzione degli aggiornamenti della sicurezza

Questo aggiornamento della protezione sostituisce l'aggiornamento della protezione rilasciato in precedenza 4484111.

Informazioni sull'hash dei file

Nome file

Hash SHA1

Hash SHA256

sts2016-kb4484143-fullfile-x64-glb.exe

2880F6610AA5B945E8B6AFB84FE2CC215FD761FE

7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C

Informazioni sui file

Scaricare l'elenco dei file inclusi nell'aggiornamento della protezione 4484143.

Come ottenere assistenza e supporto per questo aggiornamento della protezione

Guida all'installazione degli aggiornamenti: Proteggersi online Guida alla protezione del computer basato su Windows da virus e malware: Supporto locale secondo il tuo paese:

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×