Applies ToSharePoint Server 2016

Suvestinė

Šis saugos naujinimas išsprendžia kelių-svetainių scenarijų vykdymo (XSS) pažeidžiamumas, kuris yra jei Microsoft SharePoint Server nepavyksta tinkamai išvalyti, specialiai sukurtas interneto užklausos "įtakos" SharePoint serverio. Norėdami sužinoti daugiau apie pažeidžiamumą, žr. toliau nurodytų veiksmų:

Pastaba. Norint taikyti šį naujinimą, turite Microsoft SharePoint Enterprise Server 2016 kompiuteryje įdiegta versija.

Šį viešąjį naujinimą pristato Feature Pack 2, SharePoint Server 2016. Funkcijų paketas 2 yra šią funkciją:

  • SharePoint sistemos (SPFx)

Šį viešąjį naujinimą taip pat suteikia visas funkcijas, kurios buvo įtrauktos į funkcijų paketas 1 SharePoint Server 2016, įskaitant:

  • Administravimo veiksmų registravimas

  • MinRole patobulinimai

  • SharePoint Pasirinktinis plytelės

  • Greitasis tikrinimas (Peržiūrėti)

  • Greitasis taksonomijos

  • "OneDrive" API SharePoint vietoje

  • "OneDrive" verslui šiuolaikinės vartotojo patirtis (yra programinės įrangos naujumo garantijos vartotojams)

Į "OneDrive" verslui šiuolaikinės vartotojo patirtis reikalauja active programinės įrangos naujumo garantijos sutartį tuo metu, kad patirtis yra įjungtas, įdiegti viešąjį naujinimą arba rankiniu būdu gauto. Jei neturite aktyvaus programinės įrangos naujumo garantijos sutartį gauto metu, turite išjungti į "OneDrive" verslui šiuolaikinės vartotojo patirtis.

Jei norite gauti daugiau informacijos, ieškokite šioje "Microsoft" Docs straipsniuose:

Patobulinimų ir pataisų

Šis saugos naujinimas yra šie patobulinimai SharePoint Enterprise Server 2016:

  • Patobulintas SharePoint ieškos suderinamumo su PDF failus.

  • Bendrieji patobulinimai nešiojamiems aplankus, kuriuos norite sinchronizuoti naudojant "OneDrive".

Šis saugos naujinimas yra pataisos šių ne saugos problemų, SharePoint Enterprise Server 2016:

  • Nustatyti: Kai patvirtinimas yra įtrauktas į stulpelį į dokumentų biblioteką, aplanko kūrimas nepavyksta ir parodo klaidos pranešimą "Negalima sukurti aplanką".

  • Nustatyti: Paieškos ir paskirstytosios talpyklos serverių MinRole ūkyje, pasirinktinis interneto šablonus Rodyti "Reikia atnaujinti" po to, kai paleidžiate, komponavimo versijos Komponavimo versijos naujinimą. Pritaikius šį naujinimą, serveriai display "Jokių veiksmų reikia."

  • FIX: Kai bandote paleisti darbo eigos SharePoint Designer 2013 kaip vartotojas, jei yra, ampersendas simbolių savo vartotojo vardą arba domenas, kurio savo vardo simbolis yra ampersendas, darbo eigos nepavyksta.

  • Nustatyti: Svetainės URL yra tarpas, naujienų informacijos santraukos saitą į jį nepavyksta.

Šis saugos naujinimas yra patobulinimų ir pataisų, skirtų šių ne saugos problemų, Project Server 2016:

  • Naudojant kliento objekto modelio (CSOM), yra išorinis užduotis ypatybę TaskLink ProjUid pateikia projekto vietoj ID, kurį nurodo užduotis projekto ID. Šis naujinimas suteikia ExternalProjectUid ir ExternalTaskUid ypatybes užduotis klasės Norėdami išspręsti šią problemą.

  • FIX: Paleidus duomenų bazės versijos naujinimo seka SharePoint Server 2016 produktų konfigūravimo vedlį, centrinės duomenų bazės administravimo netikėtai įtraukiamas į Project Server duomenų bazės schema. Tai gali sukelti problemų ir pažeidimus sveikatos taisykles paleisti centrinio administravimo duomenų bazėje.

  • Nustatyti: Kai peržiūrite išteklių įsipareigojimų Išteklių užklausos puslapyje, suformatuotą grafikų duomenų, jis gali praeiti kelios minutės, atvaizduoti, priklausomai nuo skaičiaus ir sudėtingumo įsipareigojimųpuslapį.

  • Nustatyti: CalendarException.RecurrenceWeek ypatybė grąžina reikšmė – kliento objekto modelio (CSOM).

  • Nustatyti: Kai grafikas nuokrypio procentas (SVP) gautos reikšmės laukas tampa labai didelės, overflow sąlyga įvyksta neleidžia PWA projekto peržiūros įkėlimą.

  • Nustatyti: Projekto pradžios datą, kuri rodoma projekto informacijos puslapiai (PDP) Project Web App (PWA) neatitinka, kas rodoma Project Professional 2016 Projekto informacijos dialogo lange.

Kaip gauti ir įdiegti šį naujinimą

1 būdas: "Microsoft Update"

Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsiųstas ir įdiegiami automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. Windows Update: DUK apie.

2 būdas: "Microsoft Update" katalogo

Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.

3 būdas: "Microsoft" atsisiuntimo centro

Galite gauti atskirą naujinimo paketą iš Microsoft Download Center. Vykdykite diegimo puslapio atsisiųsti ir įdiegti šį naujinimą.

Daugiau informacijos

Saugos naujinimo diegimo informacija

Dislokavimo informacija apie šį naujinimą, ieškokite saugos naujinimo diegimo informacija: 2019 m. rugpjūčio 13.

Saugos naujinimo pakeitimo informacija

Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimas 4475520.

Failo maišos informacija

Failo vardas

SHA1 maišos

SHA256 maišos

sts2016-kb4475549-fullfile-x64-glb.exe

D76A8A3496A187B07B71CE453A788E917A0EC00E

3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A

Failo informacija

Atsisiųsti sąrašą rinkmenų, kurios įtrauktos į saugos naujinimą 4475549.

Kaip gauti šį saugos naujinimą žinyno ir palaikymo

Pagalba diegiant naujinimus: Apsaugokite savo Padėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: "Microsoft" saugos Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.