Kopsavilkums
Šis drošības atjauninājums novērš ievainojamība programmā Microsoft Office, kas varētu atļaut attālo koda izpildi, ja lietotājs atver īpaši izveidotu Office failu. Lai uzzinātu vairāk par šīm ievainojamība, skatiet tālāk minētos drošības ieteikumus.
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1023
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1024
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1069
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1099
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1100
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1101
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1102
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1103
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1104
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1105
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1106
-
Microsoft Biežākās ievainojamība un ekspozīcijas CVE-2020-1107
Piezīme. Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Enterprise Server 2016 laidiena versijai.
Šis publiskais atjauninājums nodrošina SharePoint Server 2016 līdzekļu pakotni 2. 2. līdzekļu pakotnē ir iekļauts šāds līdzeklis:
-
SharePoint Framework (SPFx)
Šajā publiskajā atjauninājumā tiek nodrošināti arī visi līdzekļi, kas ir iekļauti SharePoint Server 2016 līdzekļu pakotnē, tostarp šādi:
-
Administrēšanas darbību reģistrēšana
-
MinRole uzlabojumi
-
SharePoint pielāgoti elementi
-
Hibrīdā taksonomija
-
OneDrive API for SharePoint lokālajā vidē
-
OneDrive darbam modernā lietotāja pieredze (pieejama programmatūras garantijas klientiem)
Mūsdienu OneDrive darbam mūsdienīgai lietotāju pieredzei ir nepieciešams aktīvais programmatūras apdrošināšanas līgums brīdī, kad ir iespējota šī pieredze, vai nu ar publiskās atjaunināšanas vai manuālās aktivizēšanas palīdzību. Ja jums nav aktīva Software Assurance līguma aktivizēšanas laikā, ir jāizslēdz OneDrive darbam mūsdienīga lietotāja pieredze.
Lai iegūtu papildinformāciju, skatiet tālāk norādītos rakstus Microsoft dokumenti:
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir uzlabojumi un labojumi attiecībā uz tālāk norādītajām problēmām pakalpojumā SharePoint Server 2016:
-
Tiek mainīts "plānotais sākuma datums" un "Plānotais beigšanas datums" publicēšanas lapā, lai formatētu lauku Date atbilstoši pareizajai lokalizācijai.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:4052301
-
Atjaunina SharePoint meklēšanas meklētāju, lai nosūtītu saņemt pieprasījumus, izmantojot HTTP 1,1, ja HTTP 1,0 pieprasījumi neizdosies.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:4061619
-
Atjaunina meklēšanas vārdu atdalītāju, lai atzīmētu IP adreses un GUID kā nosaukts ENTITY visās valodās, izņemot korejiešu.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3764130
-
Novērš problēmu, kad ass vērtības var tikt apcirstas, ja izmantojat SharePoint Server 2016, lai konvertētu failu, kas satur diagrammas PDF formātā.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:3970754
-
Izlabo HTTP 404 atbildes kļūdu, kad piekļūstat vietņu kolekcijām jaunizveidotā vai Montētā satura datu bāzēs.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:4027058
-
Iedomājieties šādu scenāriju:
-
Jums ir tīmekļa lietojumprogramma, kas izmanto Windows, pieprasa tikai autentifikāciju.
-
Jūs izveidojat Active Directory (AD) lietotāju, kuram ir e-pasta konta nosaukums, kas nav tāds pats kā lietotāja pamatnosaukums (UPN), un AD lietotājs nepastāv UserInfo sarakstā.
-
Jūs izveidojat jaunu grupas vietni un arī izveidojat pielāgotu sarakstu, kurā ir lauks "persona".
-
Varat izmantot īso rediģēšanas režīmu, lai personu lauku iestatītu AD lietotājam.
Šajā scenārijā AD lietotājs nav validēts.
Microsoft iekšējā atbalsta informācija
OfficeVSTS:4078881
Microsoft iekšējā atbalsta informācija
Internal bug: OfficeVSTS: 2517452
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft Update
Šis atjauninājums ir pieejams no Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
2. metode: Microsoft atjaunināšanas katalogs
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
3. metode: Microsoft lejupielādes centrs
Savrupas atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Lai instalētu atjauninājumu, izpildiet instalēšanas norādījumus lapā lejupielāde.
Papildinformācija
Drošības atjaunināšanas izvietošanas informācija
Informāciju par šī atjauninājuma izmantošanu skatiet rakstā drošības atjauninājumu izvietošanas informācija: 12. maijs, 2020.
Informācija par drošības atjauninājumu aizstāšanu
Šis drošības atjauninājums aizstāj iepriekš izlaistu drošības atjauninājumu 4484299.
Faila jaukšanas informācija
Faila nosaukums |
SHA1 jaukšana |
SHA256 jaukšana |
---|---|---|
sts2016-kb4484336-fullfile-x64-glb.exe |
192B1DF5801B06907DEA8187C2AD3A68DE9D5C22 |
7722CEF51237A2A8C982602333C1133AB3B3DED676CA38BAD88246999F7A32F9 |
Informācija par failu
Lejupielādējiet to failu sarakstu, kas ir iekļauti drošības atjauninājumā 4484336.
Informācija par aizsardzību un drošību
Aizsargāšanās tiešsaistē: Windows drošības atbalsts
Uzzini, kā mēs varam aizsargāt pret kiberuzbrukumiem: Microsoft Security