Applies ToSharePoint Server 2016

Podsumowanie

Ta aktualizacja zabezpieczeń eliminuje lukę w zabezpieczeniach umożliwiającą wykonywanie skryptów między witrynami (XSS), jeśli program Microsoft SharePoint Server nie usuwa poprawnie specjalnie spreparowanego żądania sieci Web do serwera programu SharePoint, którego dotyczy problem. Aby dowiedzieć się więcej na temat luki, zobacz typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0693 oraz typowe luki i zagrożenia firmy Microsoft w artykule CVE-2020-0694. Uwaga Aby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.

Ta Publiczna aktualizacja oferuje pakiet Feature Pack 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następujące funkcje:

  • Program SharePoint Framework (SPFx)

Ta Publiczna aktualizacja udostępnia również wszystkie funkcje zawarte w pakiecie Feature Pack 1 dla programu SharePoint Server 2016, w tym następujące:

  • Rejestrowanie akcji administracyjnych

  • Usprawnienia funkcji

  • Kafelki niestandardowe programu SharePoint

  • Taksonomia hybrydowa

  • Interfejs API usługi OneDrive dla programu SharePoint lokalnie

  • Nowoczesne środowisko użytkownika usługi OneDrive dla firm (dostępne dla klientów z pakiecie Software Assurance)

Nowoczesne środowisko użytkownika usługi OneDrive dla firm wymaga aktywnej umowy dotyczącej pakietu Software Assurance w czasie, gdy środowisko jest włączone, przez zainstalowanie aktualizacji publicznej lub przez ręczne włączenie. Jeśli nie masz aktywnej umowy dotyczącej gwarancji oprogramowania w chwili jej włączania, musisz wyłączyć nowoczesne środowisko użytkownika usługi OneDrive dla firm.

Aby uzyskać więcej informacji, zobacz następujące artykuły z dokumentów firmy Microsoft:

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie SharePoint Server 2016:

  • Inspekcja hybrydowa programu SharePoint (wersja Preview) jest przestarzała. Link dokumentacja inspekcji hybrydowej jest teraz usuwany ze strony Administracja centralna programu SharePoint.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    OfficeVSTS:3864111

  • Program do dzielenia wyrazów holenderskich nieoczekiwanie rozdzieli imiona i nazwiska "Anneleen" i "Kathleen" na wyrazy złożone. Spowoduje to błędy wyszukiwania.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    OfficeVSTS:3839506

  • Po uaktualnieniu witryny programu SharePoint Server 2013 do programu SharePoint Server 2016, jeśli witryna używa pakietu językowego serbski i uruchamia przepływy pracy skonfigurowane do korzystania z funkcji zbioru witryn przepływy pracy , przepływy pracy w toku nie będą już działać. Ta aktualizacja rozwiązuje ten problem. Aby umożliwić działanie przepływów pracy, wyłącz funkcję przepływy pracy , a następnie ponownie po zastosowaniu tej aktualizacji.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    OfficeVSTS:3852584

  • Rozwiązano problem polegający na tym, że nie można otworzyć okna dialogowego zgodność, wybierając wpis szczegóły dotyczące zgodności z menu wielokropka.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    OfficeVSTS:3847528

  • Rozwiązano problem powodujący, że widok aplikacji SharePoint Mobile nie powiedzie się, jeśli nie ma aplikacji usługi profilu użytkownika (dalszy) lub witryny skojarzonej z aplikacją sieci Web.

    Informacje wewnętrzne pomocy technicznej firmy Microsoft

    OfficeVSTS:3865858

Ta aktualizacja zabezpieczeń zawiera poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie Project Server 2016:

  • Podczas zapisywania lub przesyłania grafiku, w którym znajduje się nowo zablokowane zadanie, jest wyświetlany następujący komunikat o błędzie:

"Wystąpił błąd podczas komunikowania się z serwerem. Sprawdź łączność z administratorem, aby określić, czy są potrzebne dalsze działania.

Informacje wewnętrzne pomocy technicznej firmy Microsoft

OfficeVSTS:3684540

  • Rozpatrzmy następujący scenariusz:

    • Kod zdarzenia serwera w zdarzeniu Publishing, które wyodrębnia dane z projektu za pośrednictwem modelu obiektów po stronie klienta (CSOM).

    • Otwarcie projektu przy użyciu programu Project lub aplikacji Project Web App.

    • Wprowadzanie zmian w projekcie.

    • Publikowanie projektu.

W tym scenariuszu kod zdarzenia publikowania, który odczytuje dane projektu, jest dłuższy niż minuta, a następnie jest przekroczenie limitu czasu. W wyniku tego zdarzenie nieoczekiwanie anuluje zadanie publikowania.

Informacje wewnętrzne pomocy technicznej firmy Microsoft

OfficeVSTS:3717250

Informacje wewnętrzne pomocy technicznej firmy Microsoft

Błąd wewnętrzny: OfficeVSTS: 3363339; OfficeVSTS: 3810157

Jak uzyskać i zainstalować aktualizację

Metoda 1: Microsoft Update

Ta aktualizacja jest dostępna w witrynie Microsoft Update. Po włączeniu funkcji automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego pobierania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.

Metoda 2: wykaz Microsoft Update

Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update .

Metoda 3: Centrum pobierania Microsoft

Autonomiczny pakiet aktualizacji można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.

Więcej informacji

Informacje dotyczące wdrażania aktualizacji zabezpieczeń

Aby uzyskać informacje dotyczące wdrażania tej aktualizacji, zobacz informacje dotyczące wdrażania aktualizacji zabezpieczeń: 11 lutego 2020r.

Informacje dotyczące zastępowania aktualizacji zabezpieczeń

Ta aktualizacja zabezpieczeń zastępuje uprzednio wydaną aktualizację zabezpieczeń 4484143.

Informacje o mieszaniu plików

Nazwa pliku

Mieszanie SHA1

Skrót SHA256

sts2016-kb4484255-fullfile-x64-glb.exe

2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA

014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C

Informacje dotyczące pliku

Pobierz listę plików uwzględnionych w aktualizacji zabezpieczeń 4484255.

Informacje na temat ochrony i zabezpieczeń

Chroń się w trybie online: Pomoc techniczna dotycząca zabezpieczeń systemu Windows

Dowiedz się, jak chronimy przed zagrożeniami Cyber: Microsoft Security

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders