Podsumowanie
Ta aktualizacja zabezpieczeń eliminuje lukę w zabezpieczeniach umożliwiającą wykonywanie skryptów między witrynami (XSS), jeśli program Microsoft SharePoint Server nie usuwa poprawnie specjalnie spreparowanego żądania sieci Web do serwera programu SharePoint, którego dotyczy problem. Ta aktualizacja rozwiązuje również lukę w zabezpieczeniach umożliwiającą zdalne wykonanie kodu, która jest dostępna w programie Microsoft SharePoint, jeśli oprogramowanie nie sprawdza adiustacji źródłowej pakietu aplikacji. Aby dowiedzieć się więcej na temat luk w zabezpieczeniach, zobacz Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0923 oraz typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft w CVE-2020-0931.
Uwaga Aby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.
Ta Publiczna aktualizacja oferuje pakiet Feature Pack 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następujące funkcje:
-
Program SharePoint Framework (SPFx)
Ta Publiczna aktualizacja udostępnia również wszystkie funkcje zawarte w pakiecie Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Usprawnienia funkcji
-
Kafelki niestandardowe programu SharePoint
-
Taksonomia hybrydowa
-
Interfejs API usługi OneDrive dla programu SharePoint lokalnie
-
Nowoczesne środowisko użytkownika usługi OneDrive dla firm (dostępne dla klientów z pakiecie Software Assurance)
Nowoczesne środowisko użytkownika usługi OneDrive dla firm wymaga aktywnej umowy o zabezpieczeniach, gdy środowisko jest włączone, zarówno przez zainstalowanie publicznej aktualizacji, jak i włączenie jej ręcznego. Jeśli nie masz aktywnej umowy dotyczącej gwarancji oprogramowania w chwili jej włączania, musisz wyłączyć nowoczesne środowisko użytkownika usługi OneDrive dla firm.
Aby uzyskać więcej informacji, zobacz następujące artykuły z dokumentów firmy Microsoft:
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w witrynie Microsoft Update. Po włączeniu funkcji automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego pobierania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: wykaz Microsoft Update
Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update .
Metoda 3: Centrum pobierania Microsoft
Pakiet aktualizacji autonomicznej można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje dotyczące wdrażania tej aktualizacji, zobacz informacje dotyczące wdrażania aktualizacji zabezpieczeń: 14 kwietnia 2020r.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje wcześniej wydaną aktualizację 4484272.
Informacje o mieszaniu plików
Nazwa pliku |
Mieszanie SHA1 |
Skrót SHA256 |
---|---|---|
wssloc2016-kb4484301-fullfile-x64-glb.exe |
68E87B490F29C53EF9C3A4B4280F5D780C20F7E7 |
30F6CEF8C15A79CA78E6DA79A023A9AC536C84F90ACADEFE24E734570D161BAD |
Informacje dotyczące pliku
Pobierz listę plików uwzględnionych w aktualizacji zabezpieczeń 4484301.
Informacje na temat ochrony i zabezpieczeń
Chroń się w trybie online: Pomoc techniczna dotycząca zabezpieczeń systemu Windows
Dowiedz się, jak chronimy przed zagrożeniami Cyber: Microsoft Security