Kopsavilkums
Šis drošības atjauninājums novērš attālā koda izpildi ievainojamība, kas pastāv programmā Microsoft SharePoint, ja programmatūra nepārbauda lietojumprogrammas pakotnes avota atzīmi. Šajā atjauninājumā ir novērstas arī vairākvietņu skriptošanas (XSS) ievainojamība, kas pastāv, ja Microsoft SharePoint Server nepareizi dezinficē īpaši izvēlētu tīmekļa pieprasījumu ar attiecīgo SharePoint serveri.
Lai uzzinātu vairāk par šīm ievainojamība, skatiet tālāk minētos drošības ieteikumus.
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0920
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0923
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0924
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0925
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0926
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0927
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0929
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0930
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0931
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0932
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0933
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0954
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0971
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0972
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0973
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0974
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0975
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0976
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0977
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0978
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-0980
Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina SharePoint Server 2016 līdzekļu pakotni 2. 2. līdzekļu pakotnē ir iekļauts šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums sniedz arī visus līdzekļus, kas ir iekļauti SharePoint Server 2016 līdzekļu pakotnē 1, tostarp:
-
Administrēšanas darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive API for SharePoint lokālajā vidē
-
OneDrive darbam modernā lietotāja pieredze (pieejama programmatūras garantijas klientiem)
Mūsdienu OneDrive darbam mūsdienīgai lietotāju pieredzei ir nepieciešams aktīvais programmatūras apdrošināšanas līgums brīdī, kad ir iespējota šī pieredze, vai nu ar publiskās atjaunināšanas vai manuālās aktivizēšanas palīdzību. Ja jums nav aktīva Software Assurance līguma aktivizēšanas laikā, ir jāizslēdz OneDrive darbam mūsdienīga lietotāja pieredze.
Lai iegūtu papildinformāciju, skatiet tālāk norādītos rakstus Microsoft dokumenti:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir uzlabojumi un labojumi attiecībā uz tālāk norādītajām problēmām pakalpojumā SharePoint Server 2016:
-
Tā kā Brazīlija vairs neievēro ziemas/vasaras laiku, datuma un laika vērtības tiek rādītas nepareizi saraksta vienumiem vietņu kolekcijās, kas izmanto "(UTC-03:00) un" (UTC-04:00) Cuiaba "laika joslas.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3864940
-
Ja sarakstā ir daudz kolonnu un drošības tvērumu, bet mazāk par saraksta skata sliekšņa iestatījumu (noklusējuma iestatījums ir 5 000), iespējams, ilgs laiks ir nepieciešams, lai atvērtu sarakstu, jo radusies lēna atbilde no datu bāzes servera.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3993967
-
Pēc tam, kad dokumentu kopai pievienosit citu metadatu kolonnu, uzņēmuma atslēgvārdi nevar tikt saglabāti lapā NewDocSet. aspx .
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3974582
-
Ja objektu kešatmiņai izmantojat divus atsevišķus kontus, publicēšanas vietņu kolekcijās var periodiski tikt parādīts kļūdas ziņojums "Diemžēl radās kļūda".
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3985056
-
Programma Word 2016 avarē, kad mēģināt saglabāt noteiktus dokumentus.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3976336
-
Tradicionālā ķīniešu un cita teksta maisījumi netiek pareizi apstrādāti ķīniešu tradicionālajā vārdu Drupinātājā.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:4010352
Microsoft iekšējā atbalsta informācija
Internal bugs: OfficeVSTS: 3936217; 3938411
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode: Microsoft lejupielādes centrs
Savrupas atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.
Papildinformācija
Drošības atjaunināšanas izvietošanas informācija
Informāciju par šo atjauninājumu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 2020. gada 14. aprīlī.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistu drošības atjauninājumu 4484272.
Faila jaukšanas informācija
Faila nosaukums |
SHA1 jaukšana |
SHA256 jaukšana |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Informācija par failu
Lejupielādējiet to failu sarakstu, kas ir iekļauti drošības atjauninājumā 4484299.
Informācija par aizsardzību un drošību
Aizsargāšanās tiešsaistē: Windows drošības atbalsts
Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security