Riepilogo
Questo aggiornamento della sicurezza risolve una vulnerabilità di cross-site scripting (XSS) che esiste se Microsoft SharePoint Server non disinfetta correttamente una richiesta Web appositamente predisposta a un server di SharePoint interessato. Questo aggiornamento risolve anche una vulnerabilità legata all'esecuzione di codice in modalità remota che esiste in Microsoft SharePoint se il software non controlla il markup di origine di un pacchetto dell'applicazione. Per altre informazioni sulle vulnerabilità, vedere vulnerabilità e esposizioni comuni di Microsoft CVE-2020-0923 e vulnerabilità e esposizioni comuni di microsoft CVE-2020-0931.
Nota Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico offre il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la caratteristica seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le caratteristiche incluse in Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione delle azioni amministrative
-
Miglioramenti MinRole
-
Riquadri personalizzati di SharePoint
-
Tassonomia ibrida
-
API OneDrive per SharePoint locale
-
OneDrive for business Modern User Experience (disponibile per i clienti di Software Assurance)
L'esperienza utente moderna di OneDrive for business richiede un contratto Active Software Assurance al momento dell'abilitazione dell'esperienza, tramite l'installazione dell'aggiornamento pubblico o tramite l'attivazione manuale. Se non si dispone di un contratto Active Software Assurance al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for business.
Per altre informazioni, vedere gli articoli di Microsoft docs seguenti:
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere gli aggiornamenti della sicurezza automaticamente, vedere Windows Update: domande frequenti.
Metodo 2: catalogo Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo Microsoft Update .
Metodo 3: area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'area download Microsoft. Seguire le istruzioni per l'installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione di aggiornamento della sicurezza
Per informazioni sulla distribuzione su questo aggiornamento, vedere informazioni sulla distribuzione di aggiornamento della sicurezza: 14 aprile 2020.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento per la sicurezza sostituisce l'aggiornamento rilasciato in precedenza 4484272.
Informazioni sull'hash di file
|
Nome file |
Hash SHA1 |
Hash SHA256 |
|---|---|---|
|
wssloc2016-kb4484301-fullfile-x64-glb.exe |
68E87B490F29C53EF9C3A4B4280F5D780C20F7E7 |
30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD |
Informazioni sui file
Scaricare l'elenco dei file inclusi nell'aggiornamento della sicurezza 4484301.
Informazioni sulla protezione e la sicurezza
Protezione online: supporto per la sicurezza di Windows
Informazioni su come evitare minacce cyber: Microsoft Security
