Suvestinė
Šis saugos naujinimas išsprendžia tarptinklinį scenarijų (XSS) pažeidžiamumas, kuris yra, kai Microsoft SharePoint Server nėra tinkamai iškarpyti filmą specialiai sukurtas žiniatinklio užklausą susijusio SharePoint Server. Norėdami sužinoti daugiau apie pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2019-0830 ir "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2019-0831. Pastaboje Norint taikyti šį naujinimą, turite Microsoft SharePoint Enterprise Server 2016 kompiuteryje įdiegta leidimo versija.
Šis viešasis naujinimas pristato funkcijų paketas 2 SharePoint Server 2016. Funkcijų paketas 2 yra ši funkcija:
-
SharePoint Framework (SPFx)
Šis viešasis naujinimas taip pat pristato visas funkcijas, kurios buvo įtrauktos į funkcijų paketas 1, skirtas SharePoint Server 2016, įskaitant:
-
Administraciniai veiksmai registravimas
-
MinRole patobulinimai
-
SharePoint pasirinktinės plytelės
-
Hibridinis auditas (peržiūra)
-
Hibridinė taksonomija
-
"OneDrive" API, skirta "SharePoint" vietinė
-
"OneDrive" verslui moderni vartotojo patirtis (prieinama programinės įrangos naujumo garantijos klientams)
Į "OneDrive" verslui šiuolaikinės vartotojo patirtis reikalauja aktyvaus programinės įrangos naujumo garantijos sutartį tuo metu, kad patirtis yra įjungta, arba įdiegus viešąjį naujinimą arba rankiniu būdu optimizavimą. Jei neturite aktyvaus programinės įrangos naujumo garantijos sutartį gauto metu, turite išjungti "OneDrive" verslui šiuolaikinės vartotojo patirtį.
Daugiau informacijos ieškokite šiuose "Microsoft" dokumentų straipsniuose:
Patobulinimai ir pataisymai
Yra pataisymai dėl šių ne saugos problemų , SharePoint Server 2016:
-
Kai nėra serverio pusėje priklausomybių sveikatos analizatorius taisyklė veikia serveryje, kuriame veikia SPWebService tarnyba, klaidos pranešimą, kuris nurodo, kad kai kurios žiniatinklio dalys nėra sistemoje rodomas sveikatos analizės ataskaita.
-
Filtro funkcijos turto parinkiklio valdiklyje neveikia ir rodo nebenaudojama stiliaus UI.
-
Variacijų nepaisomos funkcijos, kurios nėra įdiegtos ūkyje, o ne blokuoja parengimas naujoje svetainėje.
-
Jei pridedate stulpelį, kuriame yra tarpų savo stulpelio pavadinimą į SharePoint sąrašą arba dokumentą, stulpelio pavadinimas rodomas kaip užkoduotus simbolius. Ši problema kyla, kai daugiakalbės vartotojo sąsajos (MUI) yra įjungtas ir dabartinė kalba kompiuteryje skiriasi nuo SharePoint svetainės numatytoji kalba.
Yra pataisymai dėl šių ne saugos problemų Project Server 2016:
-
Kai jūsų užklausą daug projektų paketus per kliento objekto modelio (CSOM), projekto laukų reikšmės grąžinamos kaip "null".
-
Aplinkoje, kuri naudoja japonų naują ERA kalendorių, datos formatai, kuriuose yra metų laiko juostos rodinyje datas po gegužės 1 2019.
-
Kai jūsų užklausą projekto naudojant reprezentacinės valstybės perdavimo (REST) skambučio, ne visas numatomas projekto susijusios ypatybės yra grąžinami.
-
Kai atnaujinate vieną išteklių per kliento objekto modelio (CSOM), ataskaitų (išteklių sinchronizavimo) užduotį netikėtai iškviečia visus išteklius ir procesas užtrunka daug ilgiau nei tikėtasi.
-
Jei tiesiogiai publikuojate projektą neatlikę aiškaus įrašymo operacijos, el. pašto pranešimo apie naujas arba pakeistas užduotis negausite.
-
Įsivaizduokite tokią situaciją:
-
Galite perkelti savo Project Server 2010 arba 2013 duomenų Project Server 2016.
-
Galite atidaryti projektą redaguoti iš Project Web App.
-
Galite panaikinti projekto užduotis. Galite įrašyti projektą.
Tokiu atveju, kai iš naujo atidaryti projektą, galite pastebėti, kad anksčiau panaikintų užduočių arba projekto negalima atidaryti iš naujo.
Kaip gauti ir įdiegti naujinimą
1 būdas: "Microsoft Update"
Šį naujinimą galima įsigyti naudojant "Windows" naujinimą. Įjungus automatinį naujinimą, Šis naujinimas bus atsisiųstas ir įdiegtas automatiškai. Daugiau informacijos, kaip įjungti automatinį naujinimą, rasite "Windows Update": DUK.
2 būdas: "Microsoft Update" katalogo
Norėdami gauti šio naujinimo atskirą paketą, eikite į "Microsoft Update" katalogo svetainę.
3 metodas: Microsoft Download Center
Galite gauti atskirą naujinimo paketą iš "Microsoft" atsisiuntimo centro. Sekite diegimo instrukcijos atsisiuntimo puslapyje įdiegti naujinimą.
Daugiau informacijos
Saugos naujinimo diegimo informacija
Dislokavimo informacija apie šį naujinimą, ieškokite saugos naujinimo diegimo informacija: balandžio 9, 2019.
Saugos naujinimo pakeitimo informacija
Šis saugos naujinimas pakeičia anksčiau išleistų saugos naujinimas 4462211.
Failo maišos informacija
Failo vardas |
SHA1 maišos |
SHA256 maišos |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
Informacija apie failą
Atsisiųskite sąrašą failų, kurie yra įtraukti į saugos naujinimą 4464510.
Kaip gauti pagalbos ir palaikymo šį saugos naujinimą
Pagalba diegiant naujinimus: Apsaugokite save internete Padėti apsaugoti Windows kompiuterį nuo virusų ir kenkėjiškų programų: "Microsoft Security" Vietinė parama pagal jūsų šalį: tarptautinė parama