Riepilogo
Questo aggiornamento della sicurezza risolve le vulnerabilità di esecuzione del codice remoto esistenti in Microsoft SharePoint se il software non controlla il markup di origine di un pacchetto dell'applicazione. Questo aggiornamento risolve anche le vulnerabilità di cross-site scripting (XSS) esistenti se Microsoft SharePoint Server non disinfetta correttamente una richiesta Web appositamente predisposta a un server di SharePoint interessato.
Per ulteriori informazioni su queste vulnerabilità, vedere i seguenti avvisi di sicurezza:
Nota Per applicare questo aggiornamento della sicurezza, è necessario che nel computer sia installata la versione finale di Microsoft SharePoint Enterprise Server 2016.
Questo aggiornamento pubblico offre il Feature Pack 2 per SharePoint Server 2016. Il Feature Pack 2 contiene la caratteristica seguente:
-
SharePoint Framework (SPFx)
Questo aggiornamento pubblico offre anche tutte le caratteristiche incluse in Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione delle azioni amministrative
-
Miglioramenti MinRole
-
Riquadri personalizzati di SharePoint
-
Tassonomia ibrida
-
API OneDrive per SharePoint locale
-
OneDrive for business Modern User Experience (disponibile per i clienti di Software Assurance)
L'esperienza utente moderna di OneDrive for business richiede un contratto Active Software Assurance al momento dell'abilitazione dell'esperienza, tramite l'installazione dell'aggiornamento pubblico o tramite l'attivazione manuale. Se non si dispone di un contratto Active Software Assurance al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for business.
Per altre informazioni, vedere gli articoli di Microsoft docs seguenti:
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i problemi di non sicurezza seguenti in SharePoint Server 2016:
-
Dato che il Brasile non osserva più l'ora legale, i valori di data e ora vengono visualizzati in modo non corretto per gli elementi di elenco nelle raccolte siti che usano i fusi orari "(UTC-03:00) Brasilia" e "(UTC-04:00) Cuiaba".
Informazioni di supporto interno Microsoft
OfficeVSTS:3864940
-
Se un elenco contiene molte colonne e gli ambiti di sicurezza, ma meno dell'impostazione di soglia della visualizzazione elenco (l'impostazione predefinita è 5.000), potrebbe essere necessario molto tempo per aprire l'elenco a causa di una risposta lenta da parte del server di database.
Informazioni di supporto interno Microsoft
OfficeVSTS:3993967
-
Le parole chiave dell'organizzazione non possono essere salvate nella pagina NewDocSet. aspx dopo aver aggiunto un'altra colonna di metadati al set di documenti.
Informazioni di supporto interno Microsoft
OfficeVSTS:3974582
-
Quando si usano due account distinti per la cache degli oggetti, le raccolte siti di pubblicazione possono visualizzare in modo intermittente un messaggio di errore "Mi dispiace è andato storto".
Informazioni di supporto interno Microsoft
OfficeVSTS:3985056
-
Word 2016 si arresta in modo anomalo quando si tenta di salvare determinati documenti.
Informazioni di supporto interno Microsoft
OfficeVSTS:3976336
-
Le miscele di cinese tradizionale e di altro testo non vengono gestite correttamente dal Word breaker tradizionale cinese.
Informazioni di supporto interno Microsoft
OfficeVSTS:4010352
Informazioni di supporto interno Microsoft
Bug interni: OfficeVSTS: 3936217; 3938411
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile in Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come ottenere gli aggiornamenti della sicurezza automaticamente, vedere Windows Update: domande frequenti.
Metodo 2: catalogo Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web del catalogo Microsoft Update .
Metodo 3: area download Microsoft
Puoi ottenere il pacchetto di aggiornamento autonomo tramite l'area download Microsoft. Seguire le istruzioni per l'installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione di aggiornamento della sicurezza
Per informazioni sulla distribuzione su questo aggiornamento, vedere informazioni sulla distribuzione di aggiornamento della sicurezza: 14 aprile 2020.
Informazioni sulla sostituzione dell'aggiornamento della sicurezza
Questo aggiornamento della sicurezza sostituisce l'aggiornamento della sicurezza rilasciato in precedenza 4484272.
Informazioni sull'hash di file
Nome file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Informazioni sui file
Scaricare l'elenco dei file inclusi nell'aggiornamento della sicurezza 4484299.
Informazioni sulla protezione e la sicurezza
Protezione online: supporto per la sicurezza di Windows
Informazioni su come evitare minacce cyber: Microsoft Security