Opis aktualizacji zabezpieczeń dla programu SharePoint Enterprise Server 2016:14 kwietnia 2020

Podsumowanie

Ta aktualizacja zabezpieczeń rozwiązuje luki w zabezpieczeniach dotyczące wykonywania kodu zdalnego, które występują w programie Microsoft SharePoint, jeśli oprogramowanie nie sprawdza adiustacji źródłowej pakietu aplikacji. Ta aktualizacja rozwiązuje również luki w zabezpieczeniach (XSS), które istnieją, jeśli program Microsoft SharePoint Server nie będzie poprawnie aktualizował specjalnie spreparowanego żądania sieci Web do serwera programu SharePoint, którego dotyczy problem.

Aby uzyskać więcej informacji na temat tych luk, zobacz następujące Klasyfikatory zabezpieczeń: 

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0920

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0923

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0924

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0925

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0926

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0927

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0929

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0930

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0931

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0932

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0933

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0954

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0971

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0972

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0973

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0974

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0975

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0976

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0977

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0978

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-0980

Uwaga Aby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.

Ta Publiczna aktualizacja oferuje pakiet Feature Pack 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następujące funkcje:

• Program SharePoint Framework (SPFx)

Ta Publiczna aktualizacja udostępnia również wszystkie funkcje zawarte w pakiecie Feature Pack 1 dla programu SharePoint Server 2016, w tym:

• Rejestrowanie akcji administracyjnych

• Usprawnienia funkcji

• Kafelki niestandardowe programu SharePoint

• Taksonomia hybrydowa

• Interfejs API usługi OneDrive dla programu SharePoint lokalnie

• Nowoczesne środowisko użytkownika usługi OneDrive dla firm (dostępne dla klientów z pakiecie Software Assurance)

Nowoczesne środowisko użytkownika usługi OneDrive dla firm wymaga aktywnej umowy o zabezpieczeniach, gdy środowisko jest włączone, zarówno przez zainstalowanie publicznej aktualizacji, jak i włączenie jej ręcznego. Jeśli nie masz aktywnej umowy dotyczącej gwarancji oprogramowania w chwili jej włączania, musisz wyłączyć nowoczesne środowisko użytkownika usługi OneDrive dla firm.

Aby uzyskać więcej informacji, zobacz następujące artykuły z dokumentów firmy Microsoft:

• Nowe funkcje zawarte w aktualizacji publicznej listopad 2016 dla programu SharePoint Server 2016 (Feature Pack 1)

• Nowe funkcje zawarte w aktualizacji publicznej z września 2017 dla programu SharePoint Server 2016 (pakiet Feature Pack 2)

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie SharePoint Server 2016:

• Ponieważ Brazylia nie obserwuje już zmiany czasu, wartości daty i godziny są wyświetlane niepoprawnie dla elementów listy w zbiorach witryn, które używają stref czasowych "(UTC-03:00) Brasilia" i "(UTC-04:00) Cuiaba".

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:3864940

• Jeśli lista zawiera wiele kolumn i zakresów zabezpieczeń, ale mniej niż ustawienie progu widoku listy (ustawienie domyślne to 5 000), otwarcie listy może zająć dużo czasu z powodu powolnej odpowiedzi od serwera bazy danych.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:3993967

• Nie można zapisać słów kluczowych przedsiębiorstwa na stronie NewDocSet. aspx po dodaniu innej kolumny metadanych do zestawu dokumentów.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:3974582

• W przypadku korzystania z dwóch oddzielnych kont w pamięci podręcznej obiektów kolekcje witryn publikowania mogą sporadycznie wyświetlać komunikat o błędzie "Niestety coś nie poszło źle".

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:3985056

• Program Word 2016 ulega awarii podczas próby zapisania niektórych dokumentów.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:3976336

• Mieszanki chińskiego tradycyjnego i innego tekstu nie są prawidłowo obsługiwane przez chiński tradycyjny podział wyrazów.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:4010352

Informacje wewnętrzne pomocy technicznej firmy Microsoft

Błędy wewnętrzne: OfficeVSTS: 3936217; 3938411

Jak uzyskać i zainstalować aktualizację

Więcej informacji

Informacje na temat ochrony i zabezpieczeń

Chroń się w trybie online: Pomoc techniczna dotycząca zabezpieczeń systemu Windows

Dowiedz się, jak chronimy przed zagrożeniami Cyber: Microsoft Security