Samenvatting
Met deze beveiligingsupdate wordt een beveiligingslek met betrekking tot cross-site scripting (XSS) opgelost dat zich voordoet als op Microsoft SharePoint Server een speciaal ontworpen webverzoek wordt opgeschoond naar een desbetreffende SharePoint-Server. Zie veelvoorkomende beveiligingsproblemen in Microsoft common-2020-0693 en blootheden aan Microsoft common-2020-0694voor meer informatie over dit beveiligingslek. Opmerking Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update levert ook alle functies op die deel uitmaken van Feature Pack 1 voor SharePoint Server 2016, waaronder de volgende:
-
Logboekregistratie van beheeracties
-
Overzicht minrolehttp://go.Microsoft.com/fwlink/?LinkId=746327 uitbreidingen
-
Aangepaste tegels in SharePoint
-
Hybride taxonomie
-
OneDrive-API voor on-premises SharePoint
-
Moderne gebruikerservaring voor OneDrive voor bedrijven (beschikbaar voor Software Assurance-klanten)
Voor de moderne OneDrive voor bedrijven-gebruikerservaring moet een actief Software Assurance-contract op het moment dat de ervaring is ingeschakeld, worden gebruikt door de openbare update of een handmatige activering te installeren. Als u op het moment van de activering geen actief programma voor Software Assurance hebt, moet u de moderne gebruikerservaring van OneDrive voor bedrijven uitschakelen.
Zie de volgende artikelen over Microsoft docs voor meer informatie:
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:
-
Controle voor hybride versie van SharePoint (preview) is afgeschaft. De koppeling naar de documentatie voor hybride controle wordt nu verwijderd van de pagina Centraal beheer van SharePoint.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3864111
-
De Nederlandse woordafbreking breekt de naam ' Anneleen ' en ' Kathleen ' onverwacht tot samengestelde woorden. Hierdoor worden Zoek fouten veroorzaakt.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3839506
-
Wanneer u een site van SharePoint Server 2013 bijwerkt naar SharePoint Server 2016 en de werkstromen die zijn geconfigureerd voor het gebruik van de siteverzameling van de werkstroom , worden uitgevoerd, werkt de werkstromen in uitvoering niet meer. Deze update lost het probleem op. Als u wilt dat de werkstromen werken, schakelt u de functie Werkstromen uit en vervolgens aan de nieuwe weergeven wanneer u deze update toepast.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3852584
-
Lost een probleem op waarbij het dialoogvenster compliance niet kan worden geopend door de vermelding nalevings Details in het menu met beletseltekens te selecteren.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3847528
-
Lost een probleem op waardoor de Mobile-weergave van SharePoint mislukt als er geen servicetoepassing voor UPA (User profile Application) of mijn site is die is gekoppeld aan de webtoepassing.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3865858
Deze beveiligingsupdate bevat oplossingen voor de volgende niet-beveiligingsproblemen in Project Server 2016:
-
Het volgende foutbericht wordt weergegeven wanneer u een rooster met een pas vergrendelde taak opslaat of verzendt:
' Er is een fout opgetreden tijdens het communiceren met de server. Controleer de verbinding met uw beheerder om te controleren of verdere actie moet worden ondernomen.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3684540
-
Neem het volgende scenario:
-
U hebt een servergebeurtenis code voor de publicerende gebeurtenis waarmee gegevens van een project worden opgehaald via het object model aan de clientzijde (CSOM).
-
U opent een project met behulp van project of Project Web app.
-
U kunt wijzigingen aanbrengen in het project.
-
U publiceert het project.
-
In dit scenario wordt de code van de publicerende gebeurtenis waarmee de projectgegevens langer dan een minuut worden gelezen, langer dan een minuut en vervolgens even uitkeerd. Daardoor annuleert de gebeurtenis de publicatietaak onverwacht.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3717250
Interne ondersteuningsinformatie van Microsoft
Interne fout: OfficeVSTS: 3363339; OfficeVSTS: 3810157
Hoe kan ik de update installeren en installeren?
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragenvoor meer informatie over het automatisch installeren van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt weergeven, gaat u naar de website van de Microsoft Update-catalogus .
Methode 3: Microsoft Download centrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Download centrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens van beveiligingsupdate
Zie implementatiegegevens van beveiligingsupdate: 11 februari 2020voor informatie over implementatie van deze update.
Vervangings gegevens van beveiligingsupdate
Met deze beveiligingsupdate vervangt u eerder uitgebrachte beveiligingsupdate 4484143.
Hash-informatie voor bestand
|
Bestandsnaam |
SHA1-hash |
SHA256-hash |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Bestandsgegevens
Download de lijst met bestanden die deel uitmaken van beveiligingsupdate 4484255.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: beveiligingsondersteuning voor Windows
Ontdek hoe we beschermen tegen cyber threats: Microsoft Security
