Suvestinė
Šis saugos naujinimas išsprendžia kelių tinklaviečių scenarijų (XSS) pažeidžiamumą, kuris yra, jei "Microsoft SharePoint Server" netinkamai išdezinfekuos specialiai sukurtą žiniatinklio užklausą į paveiktą "SharePoint" serverį. Norėdami sužinoti daugiau apie pažeidžiamumą, peržiūrėkite "Microsoft" bendrus pažeidžiamumus ir pozicijas CVE-2020-0693 ir "Microsoft" bendrosios pažeidžiamumo ir pozicijų cve-2020-0694. Pastaba Norint taikyti šį saugos naujinimą, turi būti įdiegta kompiuteryje esanti "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinys taip pat pateikia visas funkcijas, įtrauktas į "SharePoint Server 2016" funkcijų paketą 1, įskaitant šiuos:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" tinkintos plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint", vietinė
-
"OneDrive" verslui moderni vartotojų patirtimi (pasiekiama programinės įrangos naujumo garantijos klientams)
Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta naudojimo galimybė, arba diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.
Daugiau informacijos ieškokite šiuose "Microsoft" dokumentų straipsniuose:
Patobulinimai ir pataisos
Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų šioms ne saugos problemoms "SharePoint Server" 2016:
-
"SharePoint" hibridinio tikrinimo (peržiūra) yra pasenusi. Hibridinio audito dokumentacijos saitas dabar pašalinamas iš "SharePoint" centrinio administravimo puslapio.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3864111
-
Olandiškas žodžių perjungiklis netikėtai perlaužo vardus "Anneleen" ir "Kathleen" į sudėtinius žodžius. Tai sukelia ieškos klaidų.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3839506
-
Atnaujinus "SharePoint Server" 2013 svetainę į "SharePoint Server 2016", jei svetainė naudoja serbų kalbos paketą ir paleidžia darbo eigas, kurios sukonfigūruotos naudoti darbo eigų svetainių rinkinio funkciją, darbo eigos nebeveikia. Šis naujinys išsprendžia problemą. Norėdami, kad darbo eigos veiktų, išjunkite darbo eigų funkciją ir dar kartą, kai pritaikote šį naujinimą.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3852584
-
Pataiso problemą, dėl kurios negalite atidaryti atitikties dialogo lango, pažymėdami skirtuką atitikties išsamios informacijos įrašą iš Daugtaškio meniu.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3847528
-
Išsprendžia problemą, dėl kurios "SharePoint Mobile" rodinys gali nepavykti, jei nėra vartotojo profilio taikomosios programos (UPA) tarnybos taikomosios programos arba mano svetainės, susietos su žiniatinklio taikomąja programa.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3865858
Šiame saugos naujinime yra šių ne saugos problemų, esančių "Project Server 2016", pataisos:
-
Galite gauti šį klaidos pranešimą, kai įrašote arba pateikiate grafiko, kuriame yra nauja užrakinta užduotis:
"Bendraujant su serveriu įvyko klaida. Patikrinkite ryšį su administratoriumi, kad nustatytumėte, ar reikia atlikti tolesnius veiksmus. "
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3684540
-
Apsvarstykite šį scenarijų:
-
Jūs turite serverio įvykio kodą publikavimo įvykio, kuris išskleidžia duomenis iš projekto per kliento objekto modelį (CSOM).
-
Atidarote projektą naudodami "Project" arba "Project" žiniatinklio taikomąją programą.
-
Atliekate projekto pokyčius.
-
Publikuojate projektą.
-
Tokiu atveju publikavimo įvykio kodą, kuris nuskaito projekto duomenis veikia daugiau nei minutę ir tada laikas baigiasi. Dėl to įvykis netikėtai atšaukia publikavimo užduotį.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3717250
„Microsoft“ vidinė palaikymo informacija
Vidinė triktis: officevsts: 3363339; "OfficeVSTS": 3810157
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Atskirą naujinimo paketą galite gauti per "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: vasario 11, 2020.
Saugos naujinio keitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 4484143.
Failo maišos informacija
|
Failo vardas |
SHA1 maiša |
SHA256 maiša |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Failo informacija
Atsisiųskite sąrašą failų, įtrauktų į saugos naujinimą 4484255.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" saugos palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"
