Beschrijving van de beveiligingsupdate voorsharepoint Enterprise Server 2016:8 oktober 2019

Samenvatting

Deze update verhelpt een beveiligingslek met betrekking tot spoofing dat bestaat als Microsoft SharePoint Server een speciaal vervaardigde webaanvraag niet goed ontsmetten naar een betrokken SharePoint-Server. Zie de volgende beveiligingsadviezen voor meer informatie over het beveiligingslek:

Opmerking Als u deze beveiligingsupdate wilt toepassen, moet de versie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.

Deze openbare update biedt Feature Pack 2 voorsharepoint server 2016. Feature Pack 2 bevat de volgende functie:

  • SharePoint Framework (SPFx)

Deze openbare update biedt ook alle functies die zijn opgenomen in de Feature Pack 1 voorsharepoint server 2016, waaronder:

  • Logboekregistratie van administratieve handelingen

  • MinRole-verbeteringen

  • Aangepaste tegels van SharePoint

  • Hybride controle (preview)

  • Hybride taxonomie

  • OneDrive-API voorsharepoint on-premises

  • OneDrive voor Business moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)

De OneDrive voor Business moderne gebruikerservaring vereist een actieve Software Assurance-overeenkomst op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of handmatige medewerkers. Als u geen actieve Software Assurance-contract op het moment van medewerkers hebt, moet u de OneDrive voor Business moderne gebruikerservaring uitschakelen.

Zie de volgende artikelen in de Microsoft docs voor meer informatie:

Verbeteringen en correcties

Deze beveiligingsupdate bevat correcties voor de volgende problemen met anders dan voor beveiliging in SharePoint Server 2016:

  • Corrigeert een probleem met de cmdlet Convert-SPWebApplication wanneer de User Principal Name (UPN) is ingesteld als een id. Nu u SharePoint-verificatie verplaatsen naar de ID-provider van Active Directory Federation Services (AD FS) met behulp van de volgende opdracht:

    Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

    Interne ondersteuningsinformatie van Microsoft

    OfficeVSTS:3545718

  • Corrigeert het probleem dat van invloed is op de toegang tot de host-benoemde siteverzameling als een van de sites wordt verwijderd en gebruikers de toegang tot andere sites voor ongeveer een dag kwijtraken. Nu kunnen gebruikers toegang tot alle sites door het uitvoeren van de volgende opdracht in PowerShell , hoewel een van de sites wordt verwijderd:

    $config = Get-SPSecurityTokenServiceConfig

    $config.WindowsModeIgnoreCache = $true

    $config.Update()

    Interne ondersteuningsinformatie van Microsoft

    OfficeVSTS:3569676

  • Gebruikers die beperkte machtigingen hebben voor een lijst of documentbibliotheek, maar machtigingen op goedkeuring niveau hebben voor een map, kunnen nu meerdere items of documenten in de map goedkeuren. Als u de goedkeuring wilt voltooien, moet u de items in de map selecteren en de optie goedkeuren/afwijzen op het lint gebruiken.

    Interne ondersteuningsinformatie van Microsoft

    OfficeVSTS:3592373

  • SharePoint-patches kunnen meer mappen kopiëren dan nodig zijn voor side-by-side patching. Dit verbruikt extra ruimte op de harde schijf. Deze update corrigeert het probleem door te beperken kopiëren naar alleen de mappen die nodig zijn voor side-by-side patching.

    Interne ondersteuningsinformatie van Microsoft

    OfficeVSTS:3503595

Deze beveiligingsupdate bevat verbeteringen en correcties voor de volgende problemen met anders dan voor beveiliging in Project Server 2016:

  • Wijzigingen in de nieuwe Japanse tijdrekening naam voor voorbeelden van datumnotatie in datumnotatie in Project Web app (PWA)-sites worden weergegeven.

    Interne ondersteuningsinformatie van Microsoft

    OfficeVSTS:3558804

  • De eigenschap ownerID is nu beschikbaar voor het bijwerken van de projecteigenaar via een rest-aanroep. Het type van deze eigenschap is een tekenreeks, maar accepteert alleen de numerieke id van de gebruiker.

    Interne ondersteuningsinformatie van Microsoft

    OfficeVSTS:3502726

  • U geen resource agenda-uitzonderingen verwijderen via de client-side object model (CSOM). Dit probleem treedt op nadat u update 4464594hebt geïnstalleerd.

    Interne ondersteuningsinformatie van Microsoft

    OfficeVSTS:3456160

  • Als de tekst van de fase statusinformatie speciale tekens bevat, zoals een en-teken (&), mislukken workflows.

    Interne ondersteuningsinformatie van Microsoft

    OfficeVSTS:3466385

  • Wanneer de verdiende waarde van het percentage van de planning variantie (SVP) of kosten variantie percentage (CVP) zeer groot wordt, maakt dit een overloop voorwaarde. Dit zorgt ervoor dat de client-side object model (CSOM) of REST-aanroepen die zijn gemaakt tijdens het openen van het project mislukken. De waarden SVP en CVP hebben nu een ondergrens van '-100% ' en een bovengrens van ' 100% '.

    Interne ondersteuningsinformatie van Microsoft

    OfficeVSTS:3561175

De update ophalen en installeren

Methode 1: Microsoft Update

Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch ophalen van beveiligingsupdates Windows Update: veelgestelde vragenover.

Methode 2: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update, gaat u naar de website van Microsoft Update-catalogus .

Methode 3: Microsoft Download Center

U het zelfstandige updatepakket ophalen via het Microsoft Download centrum. Volg de installatie-instructies op de download pagina om de update te installeren.

Meer informatie

Informatie over de implementatie van beveiligingsupdate

Zie voor informatie over deze update implementatie informatie over de implementatie van beveiligingsupdate: 8 oktober 2019.

Informatie over vervanging van beveiligingsupdate

Deze beveiligingsupdate vervangt de eerder uitgebrachte beveiligingsupdate 4475590.

Informatie over bestands-hash

Bestandsnaam

SHA1-hash

SHA256 hash

sts2016-kb4484111-fullfile-x64-glb.exe

E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87

5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123

Bestandsgegevens

Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 4484111.

Help en ondersteuning voor deze beveiligingsupdate opvragen

Help voor het installeren van updates: Bescherm uzelf online Help voor het beveiligen van uw Windows-computer tegen virussen en malware: Lokale ondersteuning op basis van uw land:

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×