Riepilogo
Questo aggiornamento della protezione risolve una vulnerabilità di spoofing che esiste se Microsoft SharePoint Server non sanifica una richiesta Web appositamente predica a un server SharePoint interessato. Per ulteriori informazioni sulla vulnerabilità, vedere i seguenti avvisi di protezione:
Nota: Per applicare questo aggiornamento della sicurezza, è necessario disporre della versione finale di Microsoft SharePoint Enterprise Server 2016 installato nel computer.
Questo aggiornamento pubblico offre Feature Pack 2 per SharePoint Server 2016. Feature Pack 2 contiene la seguente funzionalità:
-
Framework SharePoint (SPFx)
Questo aggiornamento pubblico offre anche tutte le funzionalità che sono state incluse nel Feature Pack 1 per SharePoint Server 2016, tra cui:
-
Registrazione delle azioni amministrative
-
Miglioramenti di MinRole
-
Riquadri personalizzati di SharePoint
-
Controllo ibrido (anteprima)Hybrid Auditing (preview)
-
Tassonomia ibrida
-
API di OneDrive per SharePoint locale
-
Esperienza utente moderna di OneDrive for Business (disponibile per i clienti di Software Assurance)
L'esperienza utente moderna di OneDrive for Business richiede un contratto Software Assurance attivo nel momento in cui l'esperienza è abilitata, tramite l'installazione dell'aggiornamento pubblico o l'abilitazione manuale. Se non si dispone di un contratto Software Assurance attivo al momento dell'abilitazione, è necessario disattivare l'esperienza utente moderna di OneDrive for Business.
Per altre informazioni, vedere i seguenti articoli di Microsoft Docs:
Miglioramenti e correzioni
Questo aggiornamento della sicurezza contiene correzioni per i seguenti problemi di non sicurezza in SharePoint Server 2016:
-
Consente di risolvere un problema con il cmdlet Convert-SPWebApplication quando il nome dell'entità utente (UPN) è impostato come identificatore. A questo punto sarà possibile spostare l'autenticazione di SharePoint nel provider di identità Active Directory Federation Services (ADFS) utilizzando il comando seguente:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp
Informazioni di supporto interno Microsoft
OfficeVSTS:3545718
-
Consente di risolvere il problema che interessa l'accesso alla raccolta siti con nome host se uno dei siti viene eliminato e gli utenti perdono l'accesso ad altri siti per circa un giorno. Ora gli utenti saranno in grado di accedere a tutti i siti eseguendo il comando seguente in PowerShell anche se uno dei siti viene eliminato:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Informazioni di supporto interno Microsoft
OfficeVSTS:3569676
-
Gli utenti che dispongono di autorizzazioni limitate per un elenco o una raccolta documenti ma dispongono di autorizzazioni a livello di approvazione per una cartella possono ora approvare più elementi o documenti nella cartella. Per completare l'approvazione, è necessario selezionare gli elementi nella cartella e utilizzare l'opzione Approva/Rifiuta sulla barra multifunzione.
Informazioni di supporto interno Microsoft
OfficeVSTS:3592373
-
L'applicazione di patch a SharePoint può copiare più cartelle di quelle necessarie per l'applicazione di patch side-by-side. Questo consuma ulteriore spazio sul disco rigido. Questo aggiornamento consente di risolvere il problema limitando la copia solo alle cartelle necessarie per l'applicazione di patch side-by-side.
Informazioni di supporto interno Microsoft
OfficeVSTS:3503595
Questo aggiornamento della sicurezza contiene miglioramenti e correzioni per i seguenti problemi di non sicurezza in Project Server 2016:
-
Consente di apportare modifiche per visualizzare il nuovo nome dell'era giapponese per gli esempi di formato della data in Formato data nei siti di Project Web App (PWA).
Informazioni di supporto interno Microsoft
OfficeVSTS:3558804
-
La proprietà OwnerId è ora disponibile per aggiornare il proprietario del progetto tramite una chiamata REST. Il tipo di questa proprietà è String, ma accetta solo l'ID numerico dell'utente.
Informazioni di supporto interno Microsoft
OfficeVSTS:3502726
-
Non è possibile eliminare le eccezioni del calendario delle risorse tramite il modello a oggetti lato client (CSOM). Questo problema si verifica dopo l'installazione dell'aggiornamento 4464594.
Informazioni di supporto interno Microsoft
OfficeVSTS:3456160
-
Se il testo delle informazioni sullo stato dello stage contiene caratteri speciali, ad esempio una e commerciale (&), i flussi di lavoro hanno esito negativo.
Informazioni di supporto interno Microsoft
OfficeVSTS:3466385
-
Quando il valore realizzato Percentuale scostamento programmazione (SVP) o Percentuale scostamento costi (CVP) diventa molto grande, viene creata una condizione di overflow. In questo modo il modello a oggetti lato client (CSOM) o le chiamate REST che vengono effettuate durante l'accesso al progetto di esito negativo. I valori SVP e CVP ora hanno un limite inferiore di "-100%" e un limite superiore di "100%".
Informazioni di supporto interno Microsoft
OfficeVSTS:3561175
Come ottenere e installare l'aggiornamento
Metodo 1: Microsoft Update
Questo aggiornamento è disponibile da Microsoft Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per ulteriori informazioni su come ottenere automaticamente gli aggiornamenti della protezione, vedere Windows Update: domande frequenti.
Metodo 2: Catalogo di Microsoft Update
Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il sito Web Microsoft Update Catalog.
Metodo 3: Area download Microsoft
È possibile ottenere il pacchetto di aggiornamento autonomo tramite l'Area download Microsoft. Seguire le istruzioni di installazione nella pagina di download per installare l'aggiornamento.
Ulteriori informazioni
Informazioni sulla distribuzione degli aggiornamenti della sicurezza
Per informazioni sulla distribuzione di questo aggiornamento, vedere informazioni sulla distribuzione dell'aggiornamento della protezione: 8 ottobre 2019.
Informazioni sulla sostituzione degli aggiornamenti della sicurezza
Questo aggiornamento della protezione sostituisce l'aggiornamento della protezione rilasciato in precedenza 4475590.
Informazioni sull'hash dei file
Nome file |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
Informazioni sui file
Scaricare l'elenco dei file inclusi nell'aggiornamento della protezione 4484111.
Come ottenere assistenza e supporto per questo aggiornamento della protezione
Guida all'installazione degli aggiornamenti: Proteggersi online Guida alla protezione del computer basato su Windows da virus e malware: Supporto locale secondo il tuo paese: