Suvestinė
Šis saugos naujinimas išsprendžia kelių-svetainių scenarijų vykdymo (XSS) pažeidžiamumas, kuris yra jei Microsoft SharePoint Server nepavyksta tinkamai išvalyti, specialiai sukurtas interneto užklausos "įtakos" SharePoint serverio. Norėdami sužinoti daugiau apie pažeidžiamumą, žr. toliau nurodytų veiksmų:
-
"Microsoft" bendrosios pažeidžiamumas ir rizikos CVE-2019-1201
-
"Microsoft" bendrosios pažeidžiamumas ir rizikos CVE-2019-1202
-
"Microsoft" bendrosios pažeidžiamumas ir rizikos CVE-2019-1203
Pastaba. Norint taikyti šį naujinimą, turite Microsoft SharePoint Enterprise Server 2016 kompiuteryje įdiegta versija.
Šį viešąjį naujinimą pristato Feature Pack 2, SharePoint Server 2016. Funkcijų paketas 2 yra šią funkciją:
-
SharePoint sistemos (SPFx)
Šį viešąjį naujinimą taip pat suteikia visas funkcijas, kurios buvo įtrauktos į funkcijų paketas 1 SharePoint Server 2016, įskaitant:
-
Administravimo veiksmų registravimas
-
MinRole patobulinimai
-
SharePoint Pasirinktinis plytelės
-
Greitasis tikrinimas (Peržiūrėti)
-
Greitasis taksonomijos
-
"OneDrive" API SharePoint vietoje
-
"OneDrive" verslui šiuolaikinės vartotojo patirtis (yra programinės įrangos naujumo garantijos vartotojams)
Į "OneDrive" verslui šiuolaikinės vartotojo patirtis reikalauja active programinės įrangos naujumo garantijos sutartį tuo metu, kad patirtis yra įjungtas, įdiegti viešąjį naujinimą arba rankiniu būdu gauto. Jei neturite aktyvaus programinės įrangos naujumo garantijos sutartį gauto metu, turite išjungti į "OneDrive" verslui šiuolaikinės vartotojo patirtis.
Jei norite gauti daugiau informacijos, ieškokite šioje "Microsoft" Docs straipsniuose:
Patobulinimų ir pataisų
Šis saugos naujinimas yra šie patobulinimai SharePoint Enterprise Server 2016:
-
Patobulintas SharePoint ieškos suderinamumo su PDF failus.
-
Bendrieji patobulinimai nešiojamiems aplankus, kuriuos norite sinchronizuoti naudojant "OneDrive".
Šis saugos naujinimas yra pataisos šių ne saugos problemų, SharePoint Enterprise Server 2016:
-
Nustatyti: Kai patvirtinimas yra įtrauktas į stulpelį į dokumentų biblioteką, aplanko kūrimas nepavyksta ir parodo klaidos pranešimą "Negalima sukurti aplanką".
-
Nustatyti: Paieškos ir paskirstytosios talpyklos serverių MinRole ūkyje, pasirinktinis interneto šablonus Rodyti "Reikia atnaujinti" po to, kai paleidžiate, komponavimo versijos Komponavimo versijos naujinimą. Pritaikius šį naujinimą, serveriai display "Jokių veiksmų reikia."
-
FIX: Kai bandote paleisti darbo eigos SharePoint Designer 2013 kaip vartotojas, jei yra, ampersendas simbolių savo vartotojo vardą arba domenas, kurio savo vardo simbolis yra ampersendas, darbo eigos nepavyksta.
-
Nustatyti: Svetainės URL yra tarpas, naujienų informacijos santraukos saitą į jį nepavyksta.
Šis saugos naujinimas yra patobulinimų ir pataisų, skirtų šių ne saugos problemų, Project Server 2016:
-
Naudojant kliento objekto modelio (CSOM), yra išorinis užduotis ypatybę TaskLink ProjUid pateikia projekto vietoj ID, kurį nurodo užduotis projekto ID. Šis naujinimas suteikia ExternalProjectUid ir ExternalTaskUid ypatybes užduotis klasės Norėdami išspręsti šią problemą.
-
FIX: Paleidus duomenų bazės versijos naujinimo seka SharePoint Server 2016 produktų konfigūravimo vedlį, centrinės duomenų bazės administravimo netikėtai įtraukiamas į Project Server duomenų bazės schema. Tai gali sukelti problemų ir pažeidimus sveikatos taisykles paleisti centrinio administravimo duomenų bazėje.
-
Nustatyti: Kai peržiūrite išteklių įsipareigojimų Išteklių užklausos puslapyje, suformatuotą grafikų duomenų, jis gali praeiti kelios minutės, atvaizduoti, priklausomai nuo skaičiaus ir sudėtingumo įsipareigojimųpuslapį.
-
Nustatyti: CalendarException.RecurrenceWeek ypatybė grąžina reikšmė – kliento objekto modelio (CSOM).
-
Nustatyti: Kai grafikas nuokrypio procentas (SVP) gautos reikšmės laukas tampa labai didelės, overflow sąlyga įvyksta neleidžia PWA projekto peržiūros įkėlimą.
-
Nustatyti: Projekto pradžios datą, kuri rodoma projekto informacijos puslapiai (PDP) Project Web App (PWA) neatitinka, kas rodoma Project Professional 2016 Projekto informacijos dialogo lange.
Kaip gauti ir įdiegti šį naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima atsisiųsti iš "Microsoft Update". Įjungus automatinį naujinimą, Šis naujinimas bus atsiųstas ir įdiegiami automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. Windows Update: DUK apie.
2 būdas: "Microsoft Update" katalogo
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.
3 būdas: "Microsoft" atsisiuntimo centro
Galite gauti atskirą naujinimo paketą iš Microsoft Download Center. Vykdykite diegimo puslapio atsisiųsti ir įdiegti šį naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Dislokavimo informacija apie šį naujinimą, ieškokite saugos naujinimo diegimo informacija: 2019 m. rugpjūčio 13.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimas 4475520.
Failo maišos informacija
|
Failo vardas |
SHA1 maišos |
SHA256 maišos |
|---|---|---|
|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Failo informacija
Atsisiųsti sąrašą rinkmenų, kurios įtrauktos į saugos naujinimą 4475549.
Kaip gauti šį saugos naujinimą žinyno ir palaikymo
Pagalba diegiant naujinimus: Apsaugokite savo Padėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: "Microsoft" saugos Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
