"SharePoint Enterprise Server 2016" saugos naujinio aprašas: balandžio 14, 2020

Suvestinė

Šis saugos naujinimas išsprendžia nuotolinio kodo vykdymo pažeidžiamumas, kuris yra "Microsoft SharePoint", jei programinė įranga netikrina programos paketo šaltinio aprašo. Šis naujinys taip pat išsprendžia kelių tinklaviečių scenarijų (XSS) pažeidžiamumus, jei "Microsoft SharePoint Server" netinkamai išdezinfekuos specialiai sukurtą žiniatinklio užklausą į paveiktą "SharePoint" serverį.

Jei norite sužinoti daugiau apie šiuos pažeidžiamumus, peržiūrėkite šias saugos rekomendacijas: 

Pastaba Norint taikyti šį saugos naujinimą, turi būti įdiegta kompiuteryje esanti "Microsoft SharePoint Enterprise Server 2016" leidimo versija.

Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:

  • "SharePoint" sistema (SPFx)

Šis viešasis naujinys taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:

  • Administravimo veiksmų registravimas

  • "MinRole" patobulinimai

  • "SharePoint" tinkintos plytelės

  • Hibridinė taksonomija

  • "OneDrive" API, skirta "SharePoint", vietinė

  • "OneDrive" verslui moderni vartotojų patirtimi (pasiekiama programinės įrangos naujumo garantijos klientams)

Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta galimybė, diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.

Daugiau informacijos ieškokite šiuose "Microsoft" dokumentų straipsniuose:

Patobulinimai ir pataisos

Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų šioms ne saugos problemoms "SharePoint Server" 2016:

  • Kadangi Brazilija nebepastebi vasaros/žiemos laiko, datos ir laiko reikšmės rodomos netinkamai sąrašų elementams svetainių rinkiniuose, kurie naudoja "(UTC-03:00) Brasilia" ir "(UTC-04:00) Cuiaba" laiko juostas.

    „Microsoft“ vidinė palaikymo informacija

    OfficeVSTS:3864940

  • Jei sąraše yra daug stulpelių ir saugos aprėpčių, bet mažiau nei sąrašo rodinio slenksčio parametras (numatytasis parametras yra 5 000), gali reikėti daug laiko, kad atidarytumėte sąrašą dėl lėtos duomenų bazės serverio atsakymo.

    „Microsoft“ vidinė palaikymo informacija

    OfficeVSTS:3993967

  • Įtraukus kitą metaduomenų stulpelį į dokumentų rinkinį, įmonės raktažodžių negalima įrašyti į " Newdocset. aspx " puslapį.

    „Microsoft“ vidinė palaikymo informacija

    OfficeVSTS:3974582

  • Kai naudojate dvi atskiras objekto talpyklos paskyras, "Publishing" svetainių rinkiniai gali su pertraukomis Rodyti klaidos pranešimą "Atsiprašome Something not wrong".

    „Microsoft“ vidinė palaikymo informacija

    OfficeVSTS:3985056

  • "Word 2016" sugenda bandant įrašyti tam tikrus dokumentus.

    „Microsoft“ vidinė palaikymo informacija

    OfficeVSTS:3976336

  • Tradicinės kinų ir kitokio teksto mišiniai netinkamai tvarkomi tradiciniu kinų kalbos žodžių atskyriklio.

    „Microsoft“ vidinė palaikymo informacija

    OfficeVSTS:4010352

„Microsoft“ vidinė palaikymo informacija

Vidinės klaidos: OfficeVSTS: 3936217; 3938411

Kaip gauti ir įdiegti naujinimą

1 būdas: "Microsoft Update"

Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.

2 būdas: "Microsoft Update" katalogas

Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.

3 būdas: "Microsoft" atsisiuntimo centras

Galite gauti atskirą naujinimo paketą naudodami "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.

Daugiau informacijos

Saugos naujinimo diegimo informacija

Diegimo informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: balandžio 14, 2020.

Saugos naujinio keitimo informacija

Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 4484272.

Failo maišos informacija

Failo vardas

SHA1 maiša

SHA256 maiša

sts2016-kb4484299-fullfile-x64-glb.exe

850F792F268B56400103766E2BC5D74D7166B40C

5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00

Failo informacija

Atsisiųskite sąrašą failų, įtrauktų į saugos naujinimą 4484299.

Informacija apie apsaugą ir saugą

Apsaugokite save internete: "Windows" saugos palaikymas

Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti vertimo kokybe?

Kas turėjo įtakos jūsų patirčiai?

Turite daugiau atsiliepimų? (Pasirinktinai)

Dėkojame už jūsų atsiliepimus!

×