Beschrijving van de beveiligingsupdate voorsharepoint Enterprise Server 2016:8 oktober 2019

Samenvatting

Deze update verhelpt een beveiligingslek met betrekking tot spoofing dat bestaat als Microsoft SharePoint Server een speciaal vervaardigde webaanvraag niet goed ontsmetten naar een betrokken SharePoint-Server. Zie de volgende beveiligingsadviezen voor meer informatie over het beveiligingslek:

• Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1070

• Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1328

• Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1329

• Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1330

Opmerking Als u deze beveiligingsupdate wilt toepassen, moet de versie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.

Deze openbare update biedt Feature Pack 2 voorsharepoint server 2016. Feature Pack 2 bevat de volgende functie:

• SharePoint Framework (SPFx)

Deze openbare update biedt ook alle functies die zijn opgenomen in de Feature Pack 1 voorsharepoint server 2016, waaronder:

• Logboekregistratie van administratieve handelingen

• MinRole-verbeteringen

• Aangepaste tegels van SharePoint

• Hybride controle (preview)

• Hybride taxonomie

• OneDrive-API voorsharepoint on-premises

• OneDrive voor Business moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)

De OneDrive voor Business moderne gebruikerservaring vereist een actieve Software Assurance-overeenkomst op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of handmatige medewerkers. Als u geen actieve Software Assurance-contract op het moment van medewerkers hebt, moet u de OneDrive voor Business moderne gebruikerservaring uitschakelen.

Zie de volgende artikelen in de Microsoft docs voor meer informatie:

• Nieuwe functies die zijn opgenomen in de openbare update van november 2016 voorsharepoint server 2016 (Feature Pack 1)

• Nieuwe functies die zijn opgenomen in de openbare update van september 2017 voorsharepoint server 2016 (Feature Pack 2)

Verbeteringen en correcties

Deze beveiligingsupdate bevat correcties voor de volgende problemen met anders dan voor beveiliging in SharePoint Server 2016:

• Corrigeert een probleem met de cmdlet Convert-SPWebApplication wanneer de User Principal Name (UPN) is ingesteld als een id. Nu u SharePoint-verificatie verplaatsen naar de ID-provider van Active Directory Federation Services (AD FS) met behulp van de volgende opdracht:

  Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp

  Interne ondersteuningsinformatie van Microsoft

  OfficeVSTS:3545718

• Corrigeert het probleem dat van invloed is op de toegang tot de host-benoemde siteverzameling als een van de sites wordt verwijderd en gebruikers de toegang tot andere sites voor ongeveer een dag kwijtraken. Nu kunnen gebruikers toegang tot alle sites door het uitvoeren van de volgende opdracht in PowerShell , hoewel een van de sites wordt verwijderd:

  $config = Get-SPSecurityTokenServiceConfig

  $config.WindowsModeIgnoreCache = $true

  $config.Update()

  Interne ondersteuningsinformatie van Microsoft

  OfficeVSTS:3569676

• Gebruikers die beperkte machtigingen hebben voor een lijst of documentbibliotheek, maar machtigingen op goedkeuring niveau hebben voor een map, kunnen nu meerdere items of documenten in de map goedkeuren. Als u de goedkeuring wilt voltooien, moet u de items in de map selecteren en de optie goedkeuren/afwijzen op het lint gebruiken.

  Interne ondersteuningsinformatie van Microsoft

  OfficeVSTS:3592373

• SharePoint-patches kunnen meer mappen kopiëren dan nodig zijn voor side-by-side patching. Dit verbruikt extra ruimte op de harde schijf. Deze update corrigeert het probleem door te beperken kopiëren naar alleen de mappen die nodig zijn voor side-by-side patching.

  Interne ondersteuningsinformatie van Microsoft

  OfficeVSTS:3503595

Deze beveiligingsupdate bevat verbeteringen en correcties voor de volgende problemen met anders dan voor beveiliging in Project Server 2016:

• Wijzigingen in de nieuwe Japanse tijdrekening naam voor voorbeelden van datumnotatie in datumnotatie in Project Web app (PWA)-sites worden weergegeven.

  Interne ondersteuningsinformatie van Microsoft

  OfficeVSTS:3558804

• De eigenschap ownerID is nu beschikbaar voor het bijwerken van de projecteigenaar via een rest-aanroep. Het type van deze eigenschap is een tekenreeks, maar accepteert alleen de numerieke id van de gebruiker.

  Interne ondersteuningsinformatie van Microsoft

  OfficeVSTS:3502726

• U geen resource agenda-uitzonderingen verwijderen via de client-side object model (CSOM). Dit probleem treedt op nadat u update 4464594hebt geïnstalleerd.

  Interne ondersteuningsinformatie van Microsoft

  OfficeVSTS:3456160

• Als de tekst van de fase statusinformatie speciale tekens bevat, zoals een en-teken (&), mislukken workflows.

  Interne ondersteuningsinformatie van Microsoft

  OfficeVSTS:3466385

• Wanneer de verdiende waarde van het percentage van de planning variantie (SVP) of kosten variantie percentage (CVP) zeer groot wordt, maakt dit een overloop voorwaarde. Dit zorgt ervoor dat de client-side object model (CSOM) of REST-aanroepen die zijn gemaakt tijdens het openen van het project mislukken. De waarden SVP en CVP hebben nu een ondergrens van '-100% ' en een bovengrens van ' 100% '.

  Interne ondersteuningsinformatie van Microsoft

  OfficeVSTS:3561175

De update ophalen en installeren

Meer informatie

Help en ondersteuning voor deze beveiligingsupdate opvragen

Help voor het installeren van updates: Bescherm uzelf online Help voor het beveiligen van uw Windows-computer tegen virussen en malware: Lokale ondersteuning op basis van uw land: