Opis aktualizacji zabezpieczeń dla programu SharePoint Server Enterprise 2016:12 maja 2020

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach pakietu Microsoft Office, które umożliwiają zdalne wykonywanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office. Aby uzyskać więcej informacji na temat tych luk, zobacz następujące Klasyfikatory zabezpieczeń:

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1023

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1024

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1069

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1099

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1100

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1101

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1102

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1103

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1104

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1105

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1106

• Typowe luki w zabezpieczeniach i zagrożenia firmy Microsoft CVE-2020-1107

Uwaga Aby można było zastosować tę aktualizację zabezpieczeń, na komputerze musi być zainstalowana wersja programu Microsoft SharePoint Enterprise Server 2016.

Ta Publiczna aktualizacja oferuje pakiet Feature Pack 2 dla programu SharePoint Server 2016. Pakiet Feature Pack 2 zawiera następujące funkcje:

• Program SharePoint Framework (SPFx)

Ta Publiczna aktualizacja udostępnia również wszystkie funkcje zawarte w pakiecie Feature Pack 1 dla programu SharePoint Server 2016, w tym następujące:

• Rejestrowanie akcji administracyjnych

• Usprawnienia funkcji

• Kafelki niestandardowe programu SharePoint

• Taksonomia hybrydowa

• Interfejs API usługi OneDrive dla programu SharePoint lokalnie

• Nowoczesne środowisko użytkownika usługi OneDrive dla firm (dostępne dla klientów z pakiecie Software Assurance)

Nowoczesne środowisko użytkownika usługi OneDrive dla firm wymaga aktywnej umowy o zabezpieczeniach, gdy środowisko jest włączone, zarówno przez zainstalowanie publicznej aktualizacji, jak i włączenie jej ręcznego. Jeśli nie masz aktywnej umowy dotyczącej gwarancji oprogramowania w chwili jej włączania, musisz wyłączyć nowoczesne środowisko użytkownika usługi OneDrive dla firm.

Aby uzyskać więcej informacji, zobacz następujące artykuły z dokumentów firmy Microsoft:

• Nowe funkcje zawarte w aktualizacji publicznej listopad 2016 dla programu SharePoint Server 2016 (Feature Pack 1)

• Nowe funkcje zawarte w aktualizacji publicznej z września 2017 dla programu SharePoint Server 2016 (pakiet Feature Pack 2)

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki dotyczące następujących problemów niezwiązanych z zabezpieczeniami w programie SharePoint Server 2016:

• Zmienia pola Data rozpoczęcia i Data zakończenia według harmonogramu na stronie publikowania w celu sformatowania pola Date zgodnie z prawidłowymi ustawieniami regionalnymi.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:4052301

• Umożliwia zaktualizowanie przeszukiwarki wyszukiwania programu SharePoint w celu wysłania żądań GET przy użyciu protokołu HTTP 1,1, jeśli żądania HTTP 1,0 nie powiodą się.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:4061619

• Umożliwia zaktualizowanie funkcji dzielenia wyrazów wyszukiwania w celu oznakowania adresów IP i identyfikatorów GUID jako jednostek nazwanych dla wszystkich języków z wyjątkiem języka koreańskiego.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:3764130

• Rozwiązano problem polegający na tym, że wartości osi mogą być obcinane podczas korzystania z programu SharePoint Server 2016 w celu przekonwertowania pliku zawierającego wykresy na format PDF.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:3970754

• Rozwiązuje błąd odpowiedzi HTTP 404 podczas uzyskiwania dostępu do zbiorów witryn w nowo utworzonych lub zainstalowanych bazach danych zawartości.

  Informacje wewnętrzne pomocy technicznej firmy Microsoft

  OfficeVSTS:4027058

• Rozpatrzmy następujący scenariusz:

• Masz aplikację sieci Web, która wykorzystuje tylko uwierzytelnianie oświadczeń systemu Windows.

• Tworzysz użytkownika usługi Active Directory (AD), który ma nazwę konta e-mail, która nie jest taka sama jak główna nazwa użytkownika (UPN), a użytkownik usługi AD nie znajduje się na liście UserInfo.

• Możesz utworzyć nową witrynę zespołu, a także utworzyć listę niestandardową zawierającą pole "osoba".

• Za pomocą trybu szybkiej edycji można ustawić pole osoba na użytkownika usługi AD.

W tym scenariuszu użytkownik usługi AD nie jest sprawdzony.

Informacje wewnętrzne pomocy technicznej firmy Microsoft

OfficeVSTS:4078881

Informacje wewnętrzne pomocy technicznej firmy Microsoft

Błąd wewnętrzny: OfficeVSTS: 2517452

Jak uzyskać i zainstalować aktualizację

Więcej informacji

Informacje na temat ochrony i zabezpieczeń

Chroń się w trybie online: Pomoc techniczna dotycząca zabezpieczeń systemu Windows

Dowiedz się, jak chronimy przed zagrożeniami Cyber: Microsoft Security