Samenvatting
Deze update verhelpt een beveiligingslek met betrekking tot spoofing dat bestaat als Microsoft SharePoint Server een speciaal vervaardigde webaanvraag niet goed ontsmetten naar een betrokken SharePoint-Server. Zie de volgende beveiligingsadviezen voor meer informatie over het beveiligingslek:
-
Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1070
-
Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1328
-
Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1329
-
Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2019-1330
Opmerking Als u deze beveiligingsupdate wilt toepassen, moet de versie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update biedt Feature Pack 2 voorsharepoint server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update biedt ook alle functies die zijn opgenomen in de Feature Pack 1 voorsharepoint server 2016, waaronder:
-
Logboekregistratie van administratieve handelingen
-
MinRole-verbeteringen
-
Aangepaste tegels van SharePoint
-
Hybride controle (preview)
-
Hybride taxonomie
-
OneDrive-API voorsharepoint on-premises
-
OneDrive voor Business moderne gebruikerservaring (beschikbaar voor Software Assurance-klanten)
De OneDrive voor Business moderne gebruikerservaring vereist een actieve Software Assurance-overeenkomst op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of handmatige medewerkers. Als u geen actieve Software Assurance-contract op het moment van medewerkers hebt, moet u de OneDrive voor Business moderne gebruikerservaring uitschakelen.
Zie de volgende artikelen in de Microsoft docs voor meer informatie:
Verbeteringen en correcties
Deze beveiligingsupdate bevat correcties voor de volgende problemen met anders dan voor beveiliging in SharePoint Server 2016:
-
Corrigeert een probleem met de cmdlet Convert-SPWebApplication wanneer de User Principal Name (UPN) is ingesteld als een id. Nu u SharePoint-verificatie verplaatsen naar de ID-provider van Active Directory Federation Services (AD FS) met behulp van de volgende opdracht:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3545718
-
Corrigeert het probleem dat van invloed is op de toegang tot de host-benoemde siteverzameling als een van de sites wordt verwijderd en gebruikers de toegang tot andere sites voor ongeveer een dag kwijtraken. Nu kunnen gebruikers toegang tot alle sites door het uitvoeren van de volgende opdracht in PowerShell , hoewel een van de sites wordt verwijderd:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3569676
-
Gebruikers die beperkte machtigingen hebben voor een lijst of documentbibliotheek, maar machtigingen op goedkeuring niveau hebben voor een map, kunnen nu meerdere items of documenten in de map goedkeuren. Als u de goedkeuring wilt voltooien, moet u de items in de map selecteren en de optie goedkeuren/afwijzen op het lint gebruiken.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3592373
-
SharePoint-patches kunnen meer mappen kopiëren dan nodig zijn voor side-by-side patching. Dit verbruikt extra ruimte op de harde schijf. Deze update corrigeert het probleem door te beperken kopiëren naar alleen de mappen die nodig zijn voor side-by-side patching.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3503595
Deze beveiligingsupdate bevat verbeteringen en correcties voor de volgende problemen met anders dan voor beveiliging in Project Server 2016:
-
Wijzigingen in de nieuwe Japanse tijdrekening naam voor voorbeelden van datumnotatie in datumnotatie in Project Web app (PWA)-sites worden weergegeven.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3558804
-
De eigenschap ownerID is nu beschikbaar voor het bijwerken van de projecteigenaar via een rest-aanroep. Het type van deze eigenschap is een tekenreeks, maar accepteert alleen de numerieke id van de gebruiker.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3502726
-
U geen resource agenda-uitzonderingen verwijderen via de client-side object model (CSOM). Dit probleem treedt op nadat u update 4464594hebt geïnstalleerd.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3456160
-
Als de tekst van de fase statusinformatie speciale tekens bevat, zoals een en-teken (&), mislukken workflows.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3466385
-
Wanneer de verdiende waarde van het percentage van de planning variantie (SVP) of kosten variantie percentage (CVP) zeer groot wordt, maakt dit een overloop voorwaarde. Dit zorgt ervoor dat de client-side object model (CSOM) of REST-aanroepen die zijn gemaakt tijdens het openen van het project mislukken. De waarden SVP en CVP hebben nu een ondergrens van '-100% ' en een bovengrens van ' 100% '.
Interne ondersteuningsinformatie van Microsoft
OfficeVSTS:3561175
De update ophalen en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatische updates inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch ophalen van beveiligingsupdates Windows Update: veelgestelde vragenover.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update, gaat u naar de website van Microsoft Update-catalogus .
Methode 3: Microsoft Download Center
U het zelfstandige updatepakket ophalen via het Microsoft Download centrum. Volg de installatie-instructies op de download pagina om de update te installeren.
Meer informatie
Informatie over de implementatie van beveiligingsupdate
Zie voor informatie over deze update implementatie informatie over de implementatie van beveiligingsupdate: 8 oktober 2019.
Informatie over vervanging van beveiligingsupdate
Deze beveiligingsupdate vervangt de eerder uitgebrachte beveiligingsupdate 4475590.
Informatie over bestands-hash
Bestandsnaam |
SHA1-hash |
SHA256 hash |
---|---|---|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 4484111.
Help en ondersteuning voor deze beveiligingsupdate opvragen
Help voor het installeren van updates: Bescherm uzelf online Help voor het beveiligen van uw Windows-computer tegen virussen en malware: Lokale ondersteuning op basis van uw land: