Suvestinė
Šis saugos naujinimas išsprendžia kelių tinklaviečių scenarijų (XSS) pažeidžiamumą, kuris yra, jei "Microsoft SharePoint Server" netinkamai išdezinfekuos specialiai sukurtą žiniatinklio užklausą į paveiktą "SharePoint" serverį. Šis naujinys taip pat išsprendžia nuotolinio kodo vykdymo pažeidžiamumą, kuris yra "Microsoft SharePoint", jei programinė įranga netikrina taikomosios programos paketo šaltinio aprašo. Jei norite sužinoti daugiau apie pažeidžiamumą, peržiūrėkite "Microsoft" bendrus pažeidžiamumus ir pozicijas CVE-2020-0923 ir "Microsoft" bendrosios pažeidžiamumo ir pozicijų cve-2020-0931.
Pastaba Norint taikyti šį saugos naujinimą, turi būti įdiegta kompiuteryje esanti "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinys taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" tinkintos plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint", vietinė
-
"OneDrive" verslui moderni vartotojų patirtimi (pasiekiama programinės įrangos naujumo garantijos klientams)
Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta galimybė, diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.
Daugiau informacijos ieškokite šiuose "Microsoft" dokumentų straipsniuose:
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Galite gauti atskirą naujinimo paketą naudodami "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: balandžio 14, 2020.
Saugos naujinio keitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų naujinimų 4484272.
Failo maišos informacija
Failo vardas |
SHA1 maiša |
SHA256 maiša |
---|---|---|
wssloc2016-kb4484301-fullfile-x64-glb.exe |
68E87B490F29C53EF9C3A4B4280F5D780C20F7E7 |
30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD |
Failo informacija
Atsisiųskite sąrašą failų, įtrauktų į saugos naujinimą 4484301.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" saugos palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"