Kopsavilkums
Šis drošības atjauninājums novērš vairākvietņu skriptošanas (XSS) ievainojamību, kas pastāv, ja Microsoft SharePoint Server nepareizi dezinficē tīmekļa pieprasījumu, kas ir īpaši izstrādāts, uz skarto SharePoint serveri. Papildinformāciju par ievainojamību skatiet rakstā Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0693 un Microsoft biežāk sastopamās ievainojamība un ekspozīcijas CVE-2020-0694. Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina SharePoint Server 2016 līdzekļu pakotni 2. 2. līdzekļu pakotnē ir iekļauts šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šajā publiskajā atjauninājumā tiek nodrošināti arī visi līdzekļi, kas ir iekļauti SharePoint Server 2016 līdzekļu pakotnē, tostarp šādi:
-
Administrēšanas darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive API for SharePoint lokālajā vidē
-
OneDrive darbam modernā lietotāja pieredze (pieejama programmatūras garantijas klientiem)
Pakalpojuma OneDrive darbam mūsdienīgai lietotāju pieredzei ir nepieciešams aktīvais programmatūras apdrošināšanas līgums brīdī, kad ir iespējota šī pieredze, vai nu instalējot publisku atjauninājumu, vai manuālā aktivizēšana. Ja jums nav aktīva Software Assurance līguma aktivizēšanas laikā, ir jāizslēdz OneDrive darbam mūsdienīga lietotāja pieredze.
Lai iegūtu papildinformāciju, skatiet tālāk norādītos rakstus Microsoft dokumenti:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir uzlabojumi un labojumi attiecībā uz tālāk norādītajām problēmām pakalpojumā SharePoint Server 2016:
-
SharePoint Hibrīdā auditēšana (priekšskatījums) ir novecojusi. Saite Hibrīdā auditēšanas dokumentācija tagad ir noņemta no SharePoint centrālās administrēšanas lapas.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3864111
-
Nīderlandes vārdu drupinātājs neparedzēti sarauj vārdus "Anneleen" un "Kathleen" par saliktiem vārdiem. Tas izraisa meklēšanas kļūdas.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3839506
-
Jauninot SharePoint Server 2013 vietni uz SharePoint Server 2016, ja vietne izmanto serbu valodas pakotni un palaiž darbplūsmas, kas ir konfigurētas izmantot darbplūsmas vietņu kolekcijas līdzekli, nepabeigtās darbplūsmas vairs nedarbojas. Šis atjauninājums novērš problēmu. Lai darbplūsmas darbotos, pārslēdziet līdzekli darbplūsmas un pēc tam atkal ieslēdziet pēc šī atjauninājuma lietošanas.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3852584
-
Novērš problēmu, kuras gadījumā nevar atvērt dialoglodziņu atbilstība, atlasot atbilstības detalizētas informācijas ierakstu izvēlnē Elipse.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3847528
-
Novērš problēmu, kas izraisa SharePoint Mobile skata kļūmi, ja nav lietotāja profila lietojumprogrammas (UPA) pakalpojuma lietojumprogrammas vai līdzekļa Mana vietne, kas ir saistīta ar tīmekļa lietojumprogrammu.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3865858
Šajā drošības atjauninājumā ir labojumi attiecībā uz tālāk norādītajām problēmām programmā Project Server 2016:
-
Kad saglabājat vai iesniedzat darba grafiku, kurā ir nesen bloķēts uzdevums, tiek parādīts šāds kļūdas ziņojums:
"Sazinoties ar serveri, radās kļūda. Pārbaudiet savienojamību ar administratoru, lai noteiktu, vai nepieciešama papildu darbība.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3684540
-
Iedomājieties šādu scenāriju:
-
Jums ir servera notikuma kods publicēšanas notikumā, kas izgūst datus no projekta klienta puses objekta modelī (CSOM).
-
Jūs atverat projektu, izmantojot Project vai Project Web App.
-
Jūs veicat izmaiņas projektā.
-
Jūs publicējat projektu.
-
Šajā scenārijā publicēšanas notikuma kods, kas lasa projekta datus, darbojas ilgāk par minūti un pēc tam tiek ierakstīti. Rezultātā notikums negaidīti atceļ publicēšanas darbu.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3717250
Microsoft iekšējā atbalsta informācija
Internal bug: OfficeVSTS: 3363339; OfficeVSTS: 3810157
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotnes šo atjauninājumu, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode: Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt, izmantojot Microsoft lejupielādes centru. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.
Papildinformācija
Drošības atjaunināšanas izvietošanas informācija
Informāciju par šo atjauninājumu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 2020. gada 11. februāris.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistu drošības atjauninājumu 4484143.
Faila jaukšanas informācija
|
Faila nosaukums |
SHA1 jaukšana |
SHA256 jaukšana |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Informācija par failu
Lejupielādējiet to failu sarakstu, kas ir iekļauti drošības atjauninājumā 4484255.
Informācija par aizsardzību un drošību
Aizsargāšanās tiešsaistē: Windows drošības atbalsts
Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security
