Kopsavilkums
Šis drošības atjauninājums novērš programmas Microsoft Office, kas var atļaut attālā koda izpildi, ja lietotājs atver īpaši Office failu. Lai uzzinātu vairāk par šīm ievainojamībām, skatiet šos drošības padomniekus:
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2020-17089
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas cve-2020-17115
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2020-17118
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2020-17120
-
Microsoft bieži sastopamās ievainojamības un ekspozīcijas CVE-2020-17121
Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina 2. līdzekļu pakotni SharePoint Server 2016. 2. līdzekļu pakotnē ir šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šis publiskais atjauninājums nodrošina arī visus līdzekļus, kas iekļauti 1. līdzekļu pakotnē sistēmai SharePoint Server 2016, tostarp:
-
Administratīvo darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint Pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive Lokāla SharePoint API
-
OneDrive darbam lietotāja pieredze (pieejama Software Assurance klientiem)
Mūsdienīgai OneDrive darbam lietošanas pieredzei ir nepieciešams aktīvs Software Assurance līgums brīdī, kad pieredze tiek iespējota, instalējot publisko atjauninājumu vai manuāli iespējojot to. Ja iespējošanas laikā jums nav aktīva Software Assurance līguma, izslēdziet modernu OneDrive darbam pieredzi.
Papildinformāciju skatiet šādos Microsoft docs rakstos:
Zināmā problēma šajā atjauninājumā
Tīmekļa daļas, kas ir atkarīgas no WPProperty, nedarbojas pareizi. Lai novērstu šo problēmu, instalējiet KB 5001946.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir labojumi šādām nesecurity problēmām programmā SharePoint Server 2016:
-
Novērš kļūmes, kas rodas, augšupielādējot failus, kas ir lielāki par 100 MB velkot un nometot.
-
Novērš problēmu, kuras dēļ Word breaker angļu valodas versija nepareizi pārtrauc valūtas, piemēram, "P1038615 GRD". Tas neļauj lietotājiem meklēt šajā vienumā.
-
Novērsta problēma, kuras dēļ modernām pārlūkprogrammām nedarbojas kopēšana un ielīmēšana sarakstā ātrās rediģēšanas režīmā.
-
Novērš problēmu, kur kreisā rūts ir paslēpta, ja lietotāji maina dažus meklēšanas administratora iestatījumus meklēšanas pakalpojuma lietojumprogrammā.
-
Novērš problēmu, kuras Uzņēmumu savienojamības pakalpojumi BCS) pārmeklē .NET savienojamības savienojumus, tīmekļa pakalpojumus vai pielāgotu tipu nedarbojas.
-
Novērš problēmu, kur meklēšana atrašanās vietā atgriež tukšu rezultātu, meklējot saturu dokumentu bibliotēkas apakšmapē vai saraksta vienumos klasiskajā skatā saraksta apakšmapē.
Šajā drošības atjauninājumā ir iekļauti šādi uzlabojumi un labojumi Project Server 2016:
-
Uzlabo darba laika uzskaites tabulas darbību veiktspēju, piemēram, saglabāšanu un iesniegšanu.
-
Labojums: ja izmaksu resurss ir piešķirts atskaites punkta uzdevumam un projekts ir ieplānots, izmantojot REST vai klienta objekta modeļa (Client-side object model — CSOM) izsaukumu, aprēķins neizdodas un ģenerē kļūdas ziņojumu, kurā ir iekļauts teksts "Nevar pagarināt, pārsniedzot minimālo datumu".
Kā iegūt un instalēt atjauninājumu
1. metode. Microsoft Update
Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Atjauninājums: bieži uzdotie jautājumi.
2. metode. Microsoft atjauninājumu katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode. Microsoft lejupielādes centrs
Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.
Papildinformācija
Drošības atjauninājumu izvietošanas informācija
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Drošības atjauninājumu izvietošanas informācija: 2020. gada 8. decembris.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistu drošības atjauninājumu 4486717.
Faila jaukšanas informācija
Faila nosaukums |
SHA1 jaukšanash |
SHA256 jaukšanash |
---|---|---|
sts2016-kb4486753-fullfile-x64-glb.exe |
433888DB97F537A2B46214B9190190B632732196 |
1044DC50ED8E34954AF4C6481C629AEA34C49321E7B8458299DD678586141036 |
Informācija par failu
Lejupielādējiet drošības atjauninājumā 4486753 iekļauto failu sarakstu.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
Izmaiņu vēsture
Šajā tabulā apkopotas dažas no svarīgākajām šīs tēmas izmaiņām.
Datums |
Apraksts |
---|---|
2021. gada 29. aprīlis |
Pievienota sadaļa "Zināma problēma šajā atjauninājumā", lai aprakstītu problēmu, kas lietotājiem var rasties pēc šī atjauninājuma instalēšanas. |
2021. gada 8. jūnijs |
Atjaunināja sadaļu "Zināma problēma šajā atjauninājumā", lai novērstu problēmu. |