Kopsavilkums

Šis drošības atjauninājums novērš vairākvietņu skriptošanas (XSS) ievainojamību, kas pastāv, ja Microsoft SharePoint Server nepareizi dezinficē tīmekļa pieprasījumu, kas ir īpaši izstrādāts, uz skarto SharePoint serveri. Papildinformāciju par ievainojamību skatiet rakstā Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0693 un Microsoft biežāk sastopamās ievainojamība un ekspozīcijas CVE-2020-0694. Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.

Šis publiskais atjauninājums nodrošina SharePoint Server 2016 līdzekļu pakotni 2. 2. līdzekļu pakotnē ir iekļauts šāds līdzeklis:

  • SharePoint Framework (SPFx)

Šajā publiskajā atjauninājumā tiek nodrošināti arī visi līdzekļi, kas ir iekļauti SharePoint Server 2016 līdzekļu pakotnē, tostarp šādi:

  • Administrēšanas darbību reģistrēšana

  • MinRole uzlabojumi

  • SharePoint pielāgoti elementi

  • Hibrīdā taksonomija

  • OneDrive API for SharePoint lokālajā vidē

  • OneDrive darbam modernā lietotāja pieredze (pieejama programmatūras garantijas klientiem)

Pakalpojuma OneDrive darbam mūsdienīgai lietotāju pieredzei ir nepieciešams aktīvais programmatūras apdrošināšanas līgums brīdī, kad ir iespējota šī pieredze, vai nu instalējot publisku atjauninājumu, vai manuālā aktivizēšana. Ja jums nav aktīva Software Assurance līguma aktivizēšanas laikā, ir jāizslēdz OneDrive darbam mūsdienīga lietotāja pieredze.

Lai iegūtu papildinformāciju, skatiet tālāk norādītos rakstus Microsoft dokumenti:

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir uzlabojumi un labojumi attiecībā uz tālāk norādītajām problēmām pakalpojumā SharePoint Server 2016:

  • SharePoint Hibrīdā auditēšana (priekšskatījums) ir novecojusi. Saite Hibrīdā auditēšanas dokumentācija tagad ir noņemta no SharePoint centrālās administrēšanas lapas.

    Microsoft iekšējā atbalsta informācija

    OfficeVSTS:3864111

  • Nīderlandes vārdu drupinātājs neparedzēti sarauj vārdus "Anneleen" un "Kathleen" par saliktiem vārdiem. Tas izraisa meklēšanas kļūdas.

    Microsoft iekšējā atbalsta informācija

    OfficeVSTS:3839506

  • Jauninot SharePoint Server 2013 vietni uz SharePoint Server 2016, ja vietne izmanto serbu valodas pakotni un palaiž darbplūsmas, kas ir konfigurētas izmantot darbplūsmas vietņu kolekcijas līdzekli, nepabeigtās darbplūsmas vairs nedarbojas. Šis atjauninājums novērš problēmu. Lai darbplūsmas darbotos, pārslēdziet līdzekli darbplūsmas un pēc tam atkal ieslēdziet pēc šī atjauninājuma lietošanas.

    Microsoft iekšējā atbalsta informācija

    OfficeVSTS:3852584

  • Novērš problēmu, kuras gadījumā nevar atvērt dialoglodziņu atbilstība, atlasot atbilstības detalizētas informācijas ierakstu izvēlnē Elipse.

    Microsoft iekšējā atbalsta informācija

    OfficeVSTS:3847528

  • Novērš problēmu, kas izraisa SharePoint Mobile skata kļūmi, ja nav lietotāja profila lietojumprogrammas (UPA) pakalpojuma lietojumprogrammas vai līdzekļa Mana vietne, kas ir saistīta ar tīmekļa lietojumprogrammu.

    Microsoft iekšējā atbalsta informācija

    OfficeVSTS:3865858

Šajā drošības atjauninājumā ir labojumi attiecībā uz tālāk norādītajām problēmām programmā Project Server 2016:

  • Kad saglabājat vai iesniedzat darba grafiku, kurā ir nesen bloķēts uzdevums, tiek parādīts šāds kļūdas ziņojums:

"Sazinoties ar serveri, radās kļūda. Pārbaudiet savienojamību ar administratoru, lai noteiktu, vai nepieciešama papildu darbība.

Microsoft iekšējā atbalsta informācija

OfficeVSTS:3684540

  • Iedomājieties šādu scenāriju:

    • Jums ir servera notikuma kods publicēšanas notikumā, kas izgūst datus no projekta klienta puses objekta modelī (CSOM).

    • Jūs atverat projektu, izmantojot Project vai Project Web App.

    • Jūs veicat izmaiņas projektā.

    • Jūs publicējat projektu.

Šajā scenārijā publicēšanas notikuma kods, kas lasa projekta datus, darbojas ilgāk par minūti un pēc tam tiek ierakstīti. Rezultātā notikums negaidīti atceļ publicēšanas darbu.

Microsoft iekšējā atbalsta informācija

OfficeVSTS:3717250

Microsoft iekšējā atbalsta informācija

Internal bug: OfficeVSTS: 3363339; OfficeVSTS: 3810157

Kā iegūt un instalēt atjauninājumu

1. metode: Microsoft Update

Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.

2. metode: Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode: Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt, izmantojot Microsoft lejupielādes centru. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.

Papildinformācija

Drošības atjaunināšanas izvietošanas informācija

Informāciju par šo atjauninājumu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 2020. gada 11. februāris.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj iepriekš izlaistu drošības atjauninājumu 4484143.

Faila jaukšanas informācija

Faila nosaukums

SHA1 jaukšana

SHA256 jaukšana

sts2016-kb4484255-fullfile-x64-glb.exe

2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA

014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C

Informācija par failu

Lejupielādējiet to failu sarakstu, kas ir iekļauti drošības atjauninājumā 4484255.

Informācija par aizsardzību un drošību

Aizsargāšanās tiešsaistē: Windows drošības atbalsts

Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×