"SharePoint Enterprise Server 2016" saugos naujinio aprašas: balandžio 14, 2020

Suvestinė

Šis saugos naujinimas išsprendžia nuotolinio kodo vykdymo pažeidžiamumas, kuris yra "Microsoft SharePoint", jei programinė įranga netikrina programos paketo šaltinio aprašo. Šis naujinys taip pat išsprendžia kelių tinklaviečių scenarijų (XSS) pažeidžiamumus, jei "Microsoft SharePoint Server" netinkamai išdezinfekuos specialiai sukurtą žiniatinklio užklausą į paveiktą "SharePoint" serverį.

Jei norite sužinoti daugiau apie šiuos pažeidžiamumus, peržiūrėkite šias saugos rekomendacijas:

Pastaba Norint taikyti šį saugos naujinimą, turi būti įdiegta kompiuteryje esanti "Microsoft SharePoint Enterprise Server 2016" leidimo versija.

Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:

"SharePoint" sistema (SPFx)

Šis viešasis naujinys taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:

Administravimo veiksmų registravimas
"MinRole" patobulinimai
"SharePoint" tinkintos plytelės
Hibridinė taksonomija
"OneDrive" API, skirta "SharePoint", vietinė
"OneDrive" verslui moderni vartotojų patirtimi (pasiekiama programinės įrangos naujumo garantijos klientams)

Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta galimybė, diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.

Daugiau informacijos ieškokite šiuose "Microsoft" dokumentų straipsniuose:

Patobulinimai ir pataisos

Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų šioms ne saugos problemoms "SharePoint Server" 2016:

Kadangi Brazilija nebepastebi vasaros/žiemos laiko, datos ir laiko reikšmės rodomos netinkamai sąrašų elementams svetainių rinkiniuose, kurie naudoja "(UTC-03:00) Brasilia" ir "(UTC-04:00) Cuiaba" laiko juostas.

„Microsoft“ vidinė palaikymo informacija

OfficeVSTS:3864940
Jei sąraše yra daug stulpelių ir saugos aprėpčių, bet mažiau nei sąrašo rodinio slenksčio parametras (numatytasis parametras yra 5 000), gali reikėti daug laiko, kad atidarytumėte sąrašą dėl lėtos duomenų bazės serverio atsakymo.

„Microsoft“ vidinė palaikymo informacija

OfficeVSTS:3993967
Įtraukus kitą metaduomenų stulpelį į dokumentų rinkinį, įmonės raktažodžių negalima įrašyti į " Newdocset. aspx " puslapį.

„Microsoft“ vidinė palaikymo informacija

OfficeVSTS:3974582
Kai naudojate dvi atskiras objekto talpyklos paskyras, "Publishing" svetainių rinkiniai gali su pertraukomis Rodyti klaidos pranešimą "Atsiprašome Something not wrong".

„Microsoft“ vidinė palaikymo informacija

OfficeVSTS:3985056
"Word 2016" sugenda bandant įrašyti tam tikrus dokumentus.

„Microsoft“ vidinė palaikymo informacija

OfficeVSTS:3976336
Tradicinės kinų ir kitokio teksto mišiniai netinkamai tvarkomi tradiciniu kinų kalbos žodžių atskyriklio.

„Microsoft“ vidinė palaikymo informacija

OfficeVSTS:4010352

„Microsoft“ vidinė palaikymo informacija

Vidinės klaidos: OfficeVSTS: 3936217; 3938411

Kaip gauti ir įdiegti naujinimą

1 būdas: "Microsoft Update"

Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.

2 būdas: "Microsoft Update" katalogas

Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.

3 būdas: "Microsoft" atsisiuntimo centras

Galite gauti atskirą naujinimo paketą naudodami "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.