Samenvatting
Deze update lost een beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft SharePoint als de software de opmaak van de bron van een toepassingspakket niet controleert. Zie de volgende beveiligingsadviezen voor meer informatie over dit beveiligingslek:
-
Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1257
-
Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1260
-
Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1261
-
Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1295
-
Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1296
Opmerking Als u deze beveiligingsupdate wilt toepassen, moet de versie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update biedt Feature Pack 2 voorsharepoint server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update biedt ook alle functies die zijn opgenomen in de Feature Pack 1 voorsharepoint server 2016, waaronder:
-
Logboekregistratie van administratieve handelingen
-
MinRole-verbeteringen
-
Aangepaste tegels van SharePoint
-
Hybride controle (preview)
-
Hybride taxonomie
-
OneDrive-API voorsharepoint on-premises
-
OneDrive voor Business moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)
De OneDrive voor Business moderne gebruikerservaring vereist een actieve Software Assurance-overeenkomst op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of handmatige medewerkers. Als u geen actieve Software Assurance-contract op het moment van medewerkers hebt, moet u de OneDrive voor Business moderne gebruikerservaring uitschakelen.
Zie de volgende artikelen in de Microsoft docs voor meer informatie:
Verbeteringen en correcties
Deze beveiligingsupdate bevat de volgende verbeteringen in SharePoint Enterprise Server 2016:
-
Het verwijderen van een app wanneer de Prullenbak van de tweede fase wordt gewist, treedt nu alleen op als er momenteel geen exemplaren van de app bestaan.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3514009
-
Met deze update zoeken in-place zoekopdrachten nu alleen resultaten in de map die momenteel wordt weergegeven. Dit verbetert aanzienlijk de zoekervaring in een map in grote bibliotheken met bestanden die verspreid over meerdere mappen.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3530813
Deze beveiligingsupdate bevat correcties voor de volgende problemen met anders dan voor beveiliging in SharePoint Enterprise Server 2016:
-
Wanneer u een inhoudsdatabase van een eerdere versie van SharePoint Server aan SharePoint Server 2016 koppelt, is voor elke bestaande ' inhoudsopgave ' webonderdelen in die database altijd de instelling ' inhoud vanaf startlocatie weergeven ' ingeschakeld na de upgrade. Deze update corrigeert dit probleem door de oorspronkelijke instelling tijdens de upgrade te behouden.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3508212
-
U ontvangt willekeurig een FedAuth-cookie ook al hebt u Windows-verificatie als de enige verificatieprovider op uw webtoepassing ingeschakeld.
Opmerking U dit probleem volledig oplossen, moet u KB 4475594samen met deze update installeren.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3512691
Deze beveiligingsupdate bevat verbeteringen en correcties voor de volgende problemen met anders dan voor beveiliging in Project Server 2016:
-
Gebruikers kunnen nu taken toevoegen tijdens het bewerken van een project in de planningsweergave wanneer de optie projectsamenvattingstaak is geselecteerd.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:2785635
-
U nu informatie ontvangen over elk typesoort voltooide wachtrijtaken voor een project wanneer u de nieuwe methode getAll () van een rest-aanroep gebruikt.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3274580
-
Wanneer de verdiende waarde van de planning variantie percentage (SVP) zeer groot wordt, veroorzaakt een overloop voorwaarde die voorkomt dat Project Web app (PWA) projectweergaven laden. De SVP-waarde heeft nu een ondergrens van -100% en een bovengrens van 100%.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3511723
De update ophalen en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch ophalen van beveiligingsupdates Windows Update: veelgestelde vragenover.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update, gaat u naar de website van Microsoft Update-catalogus .
Methode 3: Microsoft Download Center
U het zelfstandige updatepakket ophalen via het Microsoft Download centrum. Volg de installatie-instructies op de download pagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdate
Zie voor informatie over deze update implementatie informatie over de implementatie van beveiligingsupdate: 10 September 2019.
Informatie over vervanging van beveiligingsupdate
Deze beveiligingsupdate vervangt de eerder uitgebrachte beveiligingsupdate 4475549.
Informatie over bestands-hash
Bestandsnaam |
SHA1-hash |
SHA256 hash |
---|---|---|
sts2016-kb4475590-fullfile-x64-glb.exe |
810FDD0CB14D0584B029B86F46FA5C78239808CC |
80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 4475590.
Help en ondersteuning voor deze beveiligingsupdate opvragen
Help voor het installeren van updates: Bescherm uzelf online Help voor het beveiligen van uw Windows-computer tegen virussen en malware: Lokale ondersteuning op basis van uw land: