Suvestinė
Šis saugos naujinimas išsprendžia nuotolinio kodo vykdymo pažeidžiamumas, kuris yra "Microsoft SharePoint", jei programinė įranga netikrina programos paketo šaltinio aprašo. Šis naujinys taip pat išsprendžia kelių tinklaviečių scenarijų (XSS) pažeidžiamumus, jei "Microsoft SharePoint Server" netinkamai išdezinfekuos specialiai sukurtą žiniatinklio užklausą į paveiktą "SharePoint" serverį.
Jei norite sužinoti daugiau apie šiuos pažeidžiamumus, peržiūrėkite šias saugos rekomendacijas:
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0920
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0923
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0924
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0925
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0926
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0927
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0929
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0930
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0931
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0932
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0933
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0954
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0971
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0972
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0973
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0974
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0975
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0976
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0977
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0978
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-0980
Pastaba Norint taikyti šį saugos naujinimą, turi būti įdiegta kompiuteryje esanti "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinys taip pat pateikia visas funkcijas, kurios buvo įtrauktos į "SharePoint Server 2016" 1 funkcijų paketą, įskaitant:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" tinkintos plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint", vietinė
-
"OneDrive" verslui moderni vartotojų patirtimi (pasiekiama programinės įrangos naujumo garantijos klientams)
Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta galimybė, diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.
Daugiau informacijos ieškokite šiuose "Microsoft" dokumentų straipsniuose:
Patobulinimai ir pataisos
Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų šioms ne saugos problemoms "SharePoint Server" 2016:
-
Kadangi Brazilija nebepastebi vasaros/žiemos laiko, datos ir laiko reikšmės rodomos netinkamai sąrašų elementams svetainių rinkiniuose, kurie naudoja "(UTC-03:00) Brasilia" ir "(UTC-04:00) Cuiaba" laiko juostas.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3864940
-
Jei sąraše yra daug stulpelių ir saugos aprėpčių, bet mažiau nei sąrašo rodinio slenksčio parametras (numatytasis parametras yra 5 000), gali reikėti daug laiko, kad atidarytumėte sąrašą dėl lėtos duomenų bazės serverio atsakymo.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3993967
-
Įtraukus kitą metaduomenų stulpelį į dokumentų rinkinį, įmonės raktažodžių negalima įrašyti į " Newdocset. aspx " puslapį.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3974582
-
Kai naudojate dvi atskiras objekto talpyklos paskyras, "Publishing" svetainių rinkiniai gali su pertraukomis Rodyti klaidos pranešimą "Atsiprašome Something not wrong".
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3985056
-
"Word 2016" sugenda bandant įrašyti tam tikrus dokumentus.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3976336
-
Tradicinės kinų ir kitokio teksto mišiniai netinkamai tvarkomi tradiciniu kinų kalbos žodžių atskyriklio.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:4010352
„Microsoft“ vidinė palaikymo informacija
Vidinės klaidos: OfficeVSTS: 3936217; 3938411
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Galite gauti atskirą naujinimo paketą naudodami "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: balandžio 14, 2020.
Saugos naujinio keitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 4484272.
Failo maišos informacija
Failo vardas |
SHA1 maiša |
SHA256 maiša |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Failo informacija
Atsisiųskite sąrašą failų, įtrauktų į saugos naujinimą 4484299.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" saugos palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"