Suvestinė
Šis saugos naujinimas išsprendžia pažeidžiamumas "Microsoft Office", kuris gali leisti vykdyti nuotolinį kodą, jei vartotojas atidaro specialiai sukurtą "Office" failą. Jei norite sužinoti daugiau apie šiuos pažeidžiamumus, peržiūrėkite šias saugos rekomendacijas:
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1023
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1024
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1069
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1099
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1100
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1101
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1102
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1103
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1104
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1105
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1106
-
"Microsoft" bendrosios pažeidžiamumo ir pozicijų CVE-2020-1107
Pastaba Norint taikyti šį saugos naujinimą, turi būti įdiegta kompiuteryje esanti "Microsoft SharePoint Enterprise Server 2016" leidimo versija.
Šis viešasis naujinimas pateikia "SharePoint Server 2016" 2 funkcijų paketą. 2 funkcijų pakete yra ši funkcija:
-
"SharePoint" sistema (SPFx)
Šis viešasis naujinys taip pat pateikia visas funkcijas, įtrauktas į "SharePoint Server 2016" funkcijų paketą 1, įskaitant šiuos:
-
Administravimo veiksmų registravimas
-
"MinRole" patobulinimai
-
"SharePoint" tinkintos plytelės
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint", vietinė
-
"OneDrive" verslui moderni vartotojų patirtimi (pasiekiama programinės įrangos naujumo garantijos klientams)
Norint naudoti "OneDrive" verslui šiuolaikinę vartotojų patirtį, būtina turėti aktyvią programinės įrangos naujumo garantijos sutartį tuo metu, kai įgalinta galimybė, diegiant viešąjį naujinimą arba rankiniu būdu. Jei neturite aktyvios programinės įrangos garantijos sutarties optimizavimą, turite išjungti "OneDrive" verslui šiuolaikinę vartotojų patirtį.
Daugiau informacijos ieškokite šiuose "Microsoft" dokumentų straipsniuose:
Patobulinimai ir pataisos
Šiame saugos naujinime yra patobulinimų ir pataisų, skirtų šioms ne saugos problemoms "SharePoint Server" 2016:
-
"Reguliaraus pradžios datos" ir "suplanuoto pabaigos datos" laukų publikavimo puslapyje keitimas pagal tinkamą lokalę.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:4052301
-
Atnaujina "SharePoint" ieškos aptikimo robotą, kad gautų užklausas, naudodami HTTP 1,1, jei nepavyksta HTTP 1,0 užklausų.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:4061619
-
Atnaujina ieškos žodžių pertraukiklio funkciją, kad būtų galima žymėti IP adresus ir GUID kaip įvardintus visoms kalboms, išskyrus korėjiečių.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3764130
-
Išsprendžia problemą, kai ašies reikšmės gali būti nukirstos, kai naudojate "SharePoint Server 2016" konvertuoti failą, kuriame yra diagramų į PDF.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:3970754
-
Ištaisoma HTTP 404 atsakymo klaida, kai atidarote svetainių rinkinius naujai sukurtoje arba įdėtoje turinio duomenų bazėse.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:4027058
-
Apsvarstykite šį scenarijų:
-
Turite žiniatinklio taikomąją programą, kuri naudoja tik "Windows" reikalavimų autentifikavimą.
-
Galite sukurti "Active Directory" (AD) vartotoją, kuris turi pašto abonemento vardą, kuris nėra tas pats, kaip vartotojo pagrindinis vardas (UPN), o skelbimų vartotojų sąraše UserInfo nėra.
-
Galite sukurti naują komandos svetainę ir kurti pasirinktinę sąrašą, kuriame yra laukas "asmuo".
-
Galite naudoti spartųjį redagavimo režimą, kad nustatytumėte lauką asmuo skelbimo vartotojui.
Pagal šį scenarijų, skelbimo vartotojas nėra patvirtintas.
„Microsoft“ vidinė palaikymo informacija
OfficeVSTS:4078881
„Microsoft“ vidinė palaikymo informacija
Vidinė triktis: OfficeVSTS: 2517452
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, rasite "Windows Update": DUK.
2 būdas: "Microsoft Update" katalogas
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centras
Galite gauti atskirą naujinimo paketą naudodami "Microsoft" atsisiuntimo centrą. Norėdami įdiegti naujinimą, vykdykite atsisiuntimo puslapyje pateiktas diegimo instrukcijas.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Diegimo informacijos apie šį naujinimą ieškokite saugos naujinimo diegimo informacija: gegužės 12 d., 2020.
Saugos naujinio keitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimų 4484299.
Failo maišos informacija
Failo vardas |
SHA1 maiša |
SHA256 maiša |
---|---|---|
sts2016-kb4484336-fullfile-x64-glb.exe |
192B1DF5801B06907DEA8187C2AD3A68DE9D5C22 |
7722CEF51237A2A8C982602333C1133AB3B3DED676CA38BAD88246999F7A32F9 |
Failo informacija
Atsisiųskite sąrašą failų, įtrauktų į saugos naujinimą 4484336.
Informacija apie apsaugą ir saugą
Apsaugokite save internete: "Windows" saugos palaikymas
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"