Rezumat
Această actualizare de securitate remediază o vulnerabilitate a unui site-scripting (XSS) care există dacă Microsoft SharePoint Server nu dezinfectează corect o solicitare web creată special pentru un server SharePoint afectat. Pentru a afla mai multe despre vulnerabilitate, consultați vulnerabilități comune Microsoft și EXPUNERI CVE-2020-0693 și vulnerabilități comune Microsoft și expuneri CVE-2020-0694. Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Microsoft SharePoint Enterprise Server 2016 instalată pe computer.
Această actualizare publică oferă pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:
-
SharePoint Framework (SPFx)
Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv următoarele:
-
Înregistrarea acțiunilor administrative
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Taxonomie hibridă
-
API OneDrive pentru SharePoint local
-
Experiența de utilizator modernă OneDrive pentru Business (disponibilă pentru clienții Software Assurance)
Experiența de utilizator modernă OneDrive pentru Business necesită un contract de asigurare software activ în momentul în care experiența este activată, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract de asigurare software activ în momentul de activare, trebuie să dezactivați experiența de utilizator modernă OneDrive pentru Business.
Pentru mai multe informații, consultați următoarele articole Microsoft Docs:
Îmbunătățiri și remedieri
Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme de nesecuritate din SharePoint Server 2016:
-
Auditul hibrid SharePoint (Previzualizare) este învechit. Linkul documentația de audit hibrid este eliminat acum din pagina administrare centrală SharePoint.
Informații interne de asistență Microsoft
OfficeVSTS:3864111
-
Sfârșitul cuvântului olandez încalcă în mod neașteptat numele "Anneleen" și "Kathleen" în cuvintele compuse. Acest lucru determină erorile de căutare.
Informații interne de asistență Microsoft
OfficeVSTS:3839506
-
Atunci când faceți upgrade unui site 2013 SharePoint Server la SharePoint Server 2016, dacă site-ul utilizează un pachet lingvistic sârb și rulează fluxuri de lucru configurate să utilizeze caracteristica colecție de site-uri fluxuri de lucru , fluxurile de lucru în desfășurare nu mai funcționează. Această actualizare remediază problema. Pentru a face ca fluxurile de lucru să funcționeze, comutați caracteristica fluxuri de lucru , apoi din nou după ce aplicați această actualizare.
Informații interne de asistență Microsoft
OfficeVSTS:3852584
-
Remediază o problemă în care nu puteți deschide caseta de dialog conformitate, selectând intrarea Detalii conformitate din meniul de elipse.
Informații interne de asistență Microsoft
OfficeVSTS:3847528
-
Remediază o problemă care determină ca vizualizarea mobilă SharePoint să nu reușească dacă nu există o aplicație de serviciu de profil de utilizator (UAP) sau site-ul meu care este asociat cu aplicația web.
Informații interne de asistență Microsoft
OfficeVSTS:3865858
Această actualizare de securitate conține remedieri pentru următoarele probleme de nesecuritate din Project Server 2016:
-
Primiți următorul mesaj de eroare atunci când salvați sau remiteți o foaie de pontaj care are o activitate nou blocată:
"A apărut o eroare în timpul comunicării cu serverul. Verificați conectivitatea cu administratorul pentru a determina dacă este necesară o acțiune suplimentară. "
Informații interne de asistență Microsoft
OfficeVSTS:3684540
-
Luați în considerare următorul scenariu:
-
Aveți codul evenimentului de server în evenimentul de publicare care extrage date dintr-un proiect prin modelul de obiect de pe partea client (CSOM).
-
Deschideți un proiect utilizând Project sau Project Web App.
-
Efectuați modificări în proiect.
-
Publicați proiectul.
-
În acest scenariu, codul evenimentului de publicare care citește datele proiectului rulează pentru mai mult de un minut, apoi expiră. Ca rezultat, evenimentul anulează în mod neașteptat lucrarea de publicare.
Informații interne de asistență Microsoft
OfficeVSTS:3717250
Informații interne de asistență Microsoft
Eroare internă: OfficeVSTS: 3363339; OfficeVSTS: 3810157
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să obțineți automat actualizări de securitate, consultați Windows Update: întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Metoda 3: centrul de descărcare Microsoft
Puteți să obțineți pachetul de actualizare independent prin centrul de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizării de securitate
Pentru informații despre implementare despre această actualizare, consultați informații despre implementarea actualizării de securitate: 11 februarie 2020.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansate anterior 4484143.
Informații despre hash fișier
Nume fișier |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Informații despre fișier
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 4484255.
Informații despre protecție și securitate
Protejați-vă online: asistență pentru securitate Windows
Aflați cum ne protejăm împotriva amenințărilor cibernetice: Microsoft Security