Riepilogo

Questo aggiornamento della protezione risolve una vulnerabilità di divulgazione delle informazioni presente in Microsoft SharePoint se un utente malintenzionato carica un file appositamente predisposto in SharePoint Server. Per ulteriori informazioni sulla vulnerabilità, vedere Microsoft Common Vulnerabilities and Exposures CVE-2019-1443.

Nota: Per applicare questo aggiornamento della sicurezza, è necessario disporre della versione finale di Microsoft SharePoint Enterprise Server 2016 installato nel computer.

Questo aggiornamento pubblico offre Feature Pack 2 per SharePoint Server 2016. Feature Pack 2 contiene la seguente funzionalità:

  • Framework SharePoint (SPFx)

Questo aggiornamento pubblico offre anche tutte le funzionalità che sono state incluse nel Feature Pack 1 per SharePoint Server 2016, inclusi i seguenti:

  • Registrazione delle azioni amministrative

  • Miglioramenti di MinRole

  • Riquadri personalizzati di SharePoint

  • Tassonomia ibrida

  • API di OneDrive per SharePoint locale

  • Esperienza utente moderna di OneDrive for Business (disponibile per i clienti di Software Assurance)

L'esperienza utente moderna di OneDrive for Business richiede un contratto Software Assurance attivo nel momento in cui l'esperienza è abilitata, installando l'aggiornamento pubblico o con l'abilitazione manuale. Se non si dispone di un contratto Software Assurance attivo al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for Business.

Per altre informazioni, vedere i seguenti articoli di Microsoft Docs:

Miglioramenti e correzioni

Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i seguenti problemi di non sicurezza in SharePoint Server 2016:

  • Rimuove la funzionalità di controllo ibrido da SharePoint Server 2016.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3625477

  • Riduce la gravità di alcuni messaggi della sequenza di aggiornamento da WARNING a INFO. Questi messaggi indicano che l'azione di aggiornamento non deve apportare modifiche perché l'estensione del database non è attualmente abilitata nel database. Ad esempio, i messaggi di aggiornamento non verranno più visualizzati come avvisi: "Ignorando la sequenza di aggiornamento: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence perché l'estensione del database del contenuto correlato Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension non è abilitata."

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3626925

  • Consente di risolvere un problema che causa errori durante il caricamento di documenti che contengono collegamenti a URL molto lunghi.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3610210

  • Consente di correggere un problema in cui la web part non visualizza alcun contenuto quando gli utenti visitano una web part Ricerca contenuto (CSWP) dal visualizzatore di pagine di Google o imposta il valore booleano AlwaysRenderOnServer in una web part Ricerca contenuto (CSWP) su True.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3593188

  • Consente di correggere un problema in cui il processo timer versione prodotto ha esito negativo nei server di ricerca dedicati e cache distribuita.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3645310

  • Consente di correggere un problema a cui mancano gli elementi del campo pagina della cache di pubblicazione dopo il riavvio del pool di applicazioni IIS.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3662425

  • Quando un'applicazione web utilizza la configurazione predefinita per configurare l'autenticazione delle attestazioni basata su SAML utilizzando Active Directory Federation Services (ADFS) e la risoluzione dell'account di selezione utenti, gli utenti di un dominio trusted esterno esperienza il seguente Problemi:

    • Non possono accedere a un sito.

    • Non possono essere risolti da Selezione utenti se sono impostati tramite ADFS e hanno "Posta elettronica" come attestazione di identità.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3662573

Questo aggiornamento della protezione contiene una correzione per il seguente problema di non sicurezza in Project Server 2016:

  • In un progetto di Project Web App (PWA) in cui una risorsa proposta viene sostituita da una risorsa di cui è stato eseguito il commit (o viceversa), le assegnazioni esistenti non vengono sostituite dalla nuova risorsa. Al contrario, le assegnazioni vengono perse.

    Informazioni di supporto interno Microsoft

    OfficeVSTS:3555668

Informazioni di supporto interno Microsoft

Bug interno: OfficeVSTS:2517452

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update

Questo aggiornamento è disponibile da Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come ottenere automaticamente gli aggiornamenti della protezione, vedere Windows Update: domande frequenti.

Metodo 2: Catalogo di Microsoft Update

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web Microsoft Update Catalog.

Metodo 3: Area download Microsoft

È possibile ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.

Ulteriori informazioni

Informazioni sulla distribuzione degli aggiornamenti della sicurezza

Per informazioni sulla distribuzione di questo aggiornamento, vedere informazioni sulla distribuzione dell'aggiornamento della protezione: 12 novembre 2019.

Informazioni sulla sostituzione degli aggiornamenti della sicurezza

Questo aggiornamento della protezione sostituisce l'aggiornamento della protezione rilasciato in precedenza 4484111.

Informazioni sull'hash dei file

Nome file

Hash SHA1

Hash SHA256

sts2016-kb4484143-fullfile-x64-glb.exe

2880F6610AA5B945E8B6AFB84FE2CC215FD761FE

7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C

Informazioni sui file

Scaricare l'elenco dei file inclusi nell'aggiornamento della protezione 4484143.

Come ottenere assistenza e supporto per questo aggiornamento della protezione

Guida all'installazione degli aggiornamenti: Proteggersi online Guida alla protezione del computer basato su Windows da virus e malware: Supporto locale secondo il tuo paese:

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della traduzione?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×