Podsumowanie
Ta aktualizacja zabezpieczeń rozwiązuje luki w zabezpieczeniach dotyczące wykonywania kodu zdalnego, które występują w programie Microsoft SharePoint, jeśli oprogramowanie nie sprawdza adiustacji źródłowej pakietu aplikacji. Ta aktualizacja rozwiązuje również luki w zabezpieczeniach (XSS), które istnieją, jeśli program Microsoft SharePoint Server nie będzie poprawnie aktualizował specjalnie spreparowanego żądania sieci Web do serwera programu SharePoint, którego dotyczy problem.
Aby uzyskać więcej informacji na temat tych luk, zobacz następujące Klasyfikatory zabezpieczeń:
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0920
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0923
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0924
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0925
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0926
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0927
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0929
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0930
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0931
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0932
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0933
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0954
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0971
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0972
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0973
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0974
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0975
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0976
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0977
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0978
-
Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0980
Uwaga Aby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.
Ta Publiczna aktualizacja oferuje pakiet Feature Pack 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następujące funkcje:
-
Program SharePoint Framework (SPFx)
Ta Publiczna aktualizacja udostępnia również wszystkie funkcje zawarte w pakiecie Feature Pack 1 dla programu SharePoint Server 2016, w tym:
-
Rejestrowanie akcji administracyjnych
-
Usprawnienia funkcji
-
Kafelki niestandardowe programu SharePoint
-
Taksonomia hybrydowa
-
Interfejs API usługi OneDrive dla programu SharePoint lokalnie
-
Nowoczesne środowisko użytkownika usługi OneDrive dla firm (dostępne dla klientów z pakiecie Software Assurance)
Nowoczesne środowisko użytkownika usługi OneDrive dla firm wymaga aktywnej umowy o zabezpieczeniach, gdy środowisko jest włączone, zarówno przez zainstalowanie publicznej aktualizacji, jak i włączenie jej ręcznego. Jeśli nie masz aktywnej umowy dotyczącej gwarancji oprogramowania w chwili jej włączania, musisz wyłączyć nowoczesne środowisko użytkownika usługi OneDrive dla firm.
Aby uzyskać więcej informacji, zobacz następujące artykuły z dokumentów firmy Microsoft:
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie SharePoint Server 2016:
-
Ponieważ Brazylia nie obserwuje już zmiany czasu, wartości daty i godziny są wyświetlane niepoprawnie dla elementów listy w zbiorach witryn, które używają stref czasowych "(UTC-03:00) Brasilia" i "(UTC-04:00) Cuiaba".
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeVSTS:3864940
-
Jeśli lista zawiera wiele kolumn i zakresów zabezpieczeń, ale mniej niż ustawienie progu widoku listy (ustawienie domyślne to 5 000), otwarcie listy może zająć dużo czasu z powodu powolnej odpowiedzi od serwera bazy danych.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeVSTS:3993967
-
Nie można zapisać słów kluczowych przedsiębiorstwa na stronie NewDocSet. aspx po dodaniu innej kolumny metadanych do zestawu dokumentów.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeVSTS:3974582
-
W przypadku korzystania z dwóch oddzielnych kont w pamięci podręcznej obiektów kolekcje witryn publikowania mogą sporadycznie wyświetlać komunikat o błędzie "Niestety coś nie poszło źle".
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeVSTS:3985056
-
Program Word 2016 ulega awarii podczas próby zapisania niektórych dokumentów.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeVSTS:3976336
-
Mieszanki chińskiego tradycyjnego i innego tekstu nie są prawidłowo obsługiwane przez chiński tradycyjny podział wyrazów.
Informacje wewnętrzne pomocy technicznej firmy Microsoft
OfficeVSTS:4010352
Informacje wewnętrzne pomocy technicznej firmy Microsoft
Błędy wewnętrzne: OfficeVSTS: 3936217; 3938411
Jak uzyskać i zainstalować aktualizację
Metoda 1: Microsoft Update
Ta aktualizacja jest dostępna w witrynie Microsoft Update. Po włączeniu funkcji automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji na temat automatycznego pobierania aktualizacji zabezpieczeń, zobacz Windows Update: często zadawane pytania.
Metoda 2: wykaz Microsoft Update
Aby uzyskać pakiet autonomiczny dla tej aktualizacji, przejdź do witryny sieci Web wykazu usługi Microsoft Update .
Metoda 3: Centrum pobierania Microsoft
Pakiet aktualizacji autonomicznej można uzyskać za pośrednictwem Centrum pobierania Microsoft. Postępuj zgodnie z instrukcjami instalacji na stronie pobierania, aby zainstalować aktualizację.
Więcej informacji
Informacje dotyczące wdrażania aktualizacji zabezpieczeń
Aby uzyskać informacje dotyczące wdrażania tej aktualizacji, zobacz informacje dotyczące wdrażania aktualizacji zabezpieczeń: 14 kwietnia 2020r.
Informacje dotyczące zastępowania aktualizacji zabezpieczeń
Ta aktualizacja zabezpieczeń zastępuje uprzednio wydaną aktualizację zabezpieczeń 4484272.
Informacje o mieszaniu plików
Nazwa pliku |
Mieszanie SHA1 |
Skrót SHA256 |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Informacje dotyczące pliku
Pobierz listę plików uwzględnionych w aktualizacji zabezpieczeń 4484299.
Informacje na temat ochrony i zabezpieczeń
Chroń się w trybie online: Pomoc techniczna dotycząca zabezpieczeń systemu Windows
Dowiedz się, jak chronimy przed zagrożeniami Cyber: Microsoft Security