Samenvatting
Met deze beveiligingsupdate worden beveiligingsproblemen opgelost die zich voordoen in Microsoft SharePoint als de software de bronindeling van een toepassingspakket niet controleert. Deze update bevat ook een oplossing voor een probleem met het gebruik van de functie Cross-site scripting (XSS), die zich voordoet als Microsoft SharePoint Server een speciaal ontworpen webverzoek op een andere manier schoon maakt voor een desbetreffende SharePoint-Server.
Voor meer informatie over deze beveiligingslekken raadpleegt u de volgende Beveiligingsadviezen:
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0920
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0923
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0924
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0925
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0926
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0927
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0929
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0930
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0931
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0932
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0933
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0954
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0971
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0972
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0973
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0974
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0975
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0976
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0977
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0978
-
Veelvoorkomende beveiligingslekken en blootstellings punten van Microsoft-2020-0980
Opmerking Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update levert ook alle functies op die deel uitmaken van Feature Pack 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
Overzicht minrolehttp://go.Microsoft.com/fwlink/?LinkId=746327 uitbreidingen
-
Aangepaste tegels in SharePoint
-
Hybride taxonomie
-
OneDrive-API voor on-premises SharePoint
-
Moderne gebruikerservaring voor OneDrive voor bedrijven (beschikbaar voor Software Assurance-klanten)
Voor de moderne gebruikerservaring voor OneDrive voor bedrijven is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij via de installatie van de openbare update als een handmatige activering. Als u op het moment van de activering geen actief programma voor Software Assurance hebt, moet u de moderne gebruikerservaring van OneDrive voor bedrijven uitschakelen.
Zie de volgende artikelen over Microsoft docs voor meer informatie:
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:
-
Aangezien Brazilië niet langer aan de zomertijd houdt, worden datum-en tijdwaarden onjuist weergegeven voor lijstitems in siteverzamelingen die de ' (UTC-03:00-Brasilia ' en ' (UTC-04:00) Cuiaba ' tijdzones ' gebruiken.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3864940
-
Als een lijst veel kolommen en beveiligings bereiken bevat, maar minder dan de instelling voor drempelwaarde voor lijstweergave (de standaardinstelling is 5.000), kan het enige tijd duren voordat de lijst wordt geopend vanwege een traag antwoord van de databaseserver.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3993967
-
Ondernemingstrefwoorden kunnen niet worden opgeslagen op de pagina NewDocSet. aspx nadat u een extra metagegevenskolom aan de documentenset hebt toegevoegd.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3974582
-
Wanneer u twee afzonderlijke accounts voor de objectcache gebruikt, wordt het foutbericht ' er is een fout opgetreden ' weergegeven bij de verzamelingen met publicatie sites.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3985056
-
Word 2016 loopt vast wanneer u probeert bepaalde documenten op te slaan.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3976336
-
Mengsels van traditioneel Chinees en andere tekst worden niet goed verwerkt door de traditionele woordafbreking van Chinees
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:4010352
Interne ondersteuningsinformatie van Microsoft
Interne fouten: OfficeVSTS: 3936217; 3938411
Hoe kan ik de update installeren en installeren?
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragenvoor meer informatie over het automatisch installeren van beveiligingsupdates.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt installeren, gaat u naar de website van de Microsoft Update-catalogus .
Methode 3: Microsoft Download centrum
U kunt het zelfstandige updatepakket ophalen via het Microsoft Download centrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens van beveiligingsupdate
Zie implementatiegegevens van beveiligingsupdates voor informatie over de implementatie van deze update : 14 April 2020.
Vervangings gegevens van beveiligingsupdate
Met deze beveiligingsupdate vervangt u eerder uitgebrachte beveiligingsupdate 4484272.
Hash-informatie voor bestand
Bestandsnaam |
SHA1-hash |
SHA256-hash |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Bestandsgegevens
Download de lijst met bestanden die deel uitmaken van beveiligingsupdate 4484299.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: beveiligingsondersteuning voor Windows
Ontdek hoe we beschermen tegen cyber threats: Microsoft Security