Descrizione dell'aggiornamento della sicurezza per SharePoint Enterprise Server 2016:14 aprile 2020

Riepilogo

Questo aggiornamento della sicurezza risolve le vulnerabilità di esecuzione del codice remoto esistenti in Microsoft SharePoint se il software non controlla il markup di origine di un pacchetto dell'applicazione. Questo aggiornamento risolve anche le vulnerabilità di cross-site scripting (XSS) esistenti se Microsoft SharePoint Server non disinfetta correttamente una richiesta Web appositamente predisposta a un server di SharePoint interessato.

Per ulteriori informazioni su queste vulnerabilità, vedere i seguenti avvisi di sicurezza: 

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0920

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0923

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0924

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0925

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0926

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0927

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0929

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0930

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0931

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0932

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0933

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0954

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0971

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0972

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0973

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0974

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0975

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0976

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0977

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0978

• Vulnerabilità e esposizioni comuni Microsoft CVE-2020-0980

Nota Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Enterprise Server 2016.

Questo aggiornamento pubblico offre il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la caratteristica seguente:

• SharePoint Framework (SPFx)

Questo aggiornamento pubblico offre anche tutte le caratteristiche incluse in Feature Pack 1 per SharePoint Server 2016, tra cui:

• Registrazione delle azioni amministrative

• Miglioramenti MinRole

• Riquadri personalizzati di SharePoint

• Tassonomia ibrida

• API OneDrive per SharePoint locale

• OneDrive for business Modern User Experience (disponibile per i clienti di Software Assurance)

L'esperienza utente moderna di OneDrive for business richiede un contratto Active Software Assurance al momento dell'abilitazione dell'esperienza, tramite l'installazione dell'aggiornamento pubblico o tramite l'attivazione manuale. Se non si dispone di un contratto Active Software Assurance al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for business.

Per altre informazioni, vedere gli articoli di Microsoft docs seguenti:

• Nuove funzionalità incluse nell'aggiornamento pubblico di novembre 2016 per SharePoint Server 2016 (Feature Pack 1)

• Nuove funzionalità incluse nell'aggiornamento pubblico di settembre 2017 per SharePoint Server 2016 (Feature Pack 2)

Miglioramenti e correzioni

Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i problemi di non sicurezza seguenti in SharePoint Server 2016:

• Dato che il Brasile non osserva più l'ora legale, i valori di data e ora vengono visualizzati in modo non corretto per gli elementi di elenco nelle raccolte siti che usano i fusi orari "(UTC-03:00) Brasilia" e "(UTC-04:00) Cuiaba".

  Informazioni di supporto interno Microsoft

  OfficeVSTS:3864940

• Se un elenco contiene molte colonne e gli ambiti di sicurezza, ma meno dell'impostazione di soglia della visualizzazione elenco (l'impostazione predefinita è 5.000), potrebbe essere necessario molto tempo per aprire l'elenco a causa di una risposta lenta da parte del server di database.

  Informazioni di supporto interno Microsoft

  OfficeVSTS:3993967

• Le parole chiave dell'organizzazione non possono essere salvate nella pagina NewDocSet. aspx dopo aver aggiunto un'altra colonna di metadati al set di documenti.

  Informazioni di supporto interno Microsoft

  OfficeVSTS:3974582

• Quando si usano due account distinti per la cache degli oggetti, le raccolte siti di pubblicazione possono visualizzare in modo intermittente un messaggio di errore "Mi dispiace è andato storto".

  Informazioni di supporto interno Microsoft

  OfficeVSTS:3985056

• Word 2016 si arresta in modo anomalo quando si tenta di salvare determinati documenti.

  Informazioni di supporto interno Microsoft

  OfficeVSTS:3976336

• Le miscele di cinese tradizionale e di altro testo non vengono gestite correttamente dal Word breaker tradizionale cinese.

  Informazioni di supporto interno Microsoft

  OfficeVSTS:4010352

Informazioni di supporto interno Microsoft

Bug interni: OfficeVSTS: 3936217; 3938411

Come ottenere e installare l'aggiornamento

Ulteriori informazioni

Informazioni sulla protezione e la sicurezza

Protezione online: supporto per la sicurezza di Windows

Informazioni su come evitare minacce cyber: Microsoft Security