Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate de dezvăluire informații care există în Microsoft SharePoint dacă un atacator încarcă un fișier special creat la SharePoint Server. Pentru a afla mai multe despre vulnerabilitatea, consultați Microsoft Common vulnerabilitățile și EXPUNERILE CVE-2019-1443.
Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Microsoft SharePoint Enterprise Server 2016 instalat pe computer.
Această actualizare publică oferă Feature Pack 2 pentru SharePoint Server 2016. Feature Pack 2 conține următoarea caracteristică:
-
Cadru SharePoint (SPFx)
Această actualizare publice oferă, de asemenea, toate caracteristicile care au fost incluse în Feature Pack 1 pentru SharePoint Server 2016, inclusiv următoarele:
-
Acțiuni administrative în jurnal
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Taxonomie hibridă
-
OneDrive API pentru SharePoint local
-
OneDrive for Business experiență de utilizator modernă (disponibilă pentru clienții Software Assurance)
OneDrive for Business experiență de utilizator modern necesită un contract de Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice sau prin activarea manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați OneDrive for Business experiență de utilizator modernă.
Pentru mai multe informații, consultați următoarele articole Microsoft Docs:
Îmbunătățiri și remedieri
Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme nonsecurity în SharePoint Server 2016:
-
Elimină caracteristica de audit hibrid din SharePoint Server 2016.
Informații interne de asistență Microsoft
OfficeVSTS:3625477
-
Reduce severitatea anumitor mesaje de secvență de upgrade de la avertizare la INFO. Aceste mesaje indică faptul că acțiunea de upgrade nu trebuie să facă modificări, deoarece extensia bazei de date nu este activată momentan în baza de date. De exemplu, nu veți mai vedea mesajele de upgrade, ar fi următoarele fi etichetate ca avertismente: "Ignorarea secvenței de upgrade: Microsoft. SharePoint. BusinessData. upgrade. bdcdatabaseextensionupgradesequence deoarece extensie acoperire de date de conținut corelate Microsoft. SharePoint. BusinessData. sharedservice. bdcdatabaseextension nu este activată."
Informații interne de asistență Microsoft
OfficeVSTS:3626925
-
Remediază o problemă care cauzează erori atunci când încărcați documente care conțin linkuri la URL-uri foarte lungi.
Informații interne de asistență Microsoft
OfficeVSTS:3610210
-
Remediază o problemă în care partea Web afișează nici un conținut atunci când utilizatorii vizitează o parte Web de căutare conținut (CSWP) din vizualizatorul de pagini Google sau setați Boolean Alwaysrenderonserver într-o parte Web de căutare conținut (CSWP) la True.
Informații interne de asistență Microsoft
OfficeVSTS:3593188
-
Remediază o problemă în care produsul timer Version nu reușește pe serverele dedicate căutare și distribuite cache.
Informații interne de asistență Microsoft
OfficeVSTS:3645310
-
Remediază o problemă în care elementele de publicare cache lipsesc date de câmp pagină după ce rezervorul de aplicații IIS repornește.
Informații interne de asistență Microsoft
OfficeVSTS:3662425
-
Atunci când o aplicație Web utilizează configurația implicită pentru a configura SAML bazate pe revendicări autentificarea utilizând Active Directory Federation Services (AD FS) și utilizatorii Selector cont rezolvare, utilizatori dintr-o experiență de domeniu de încredere extern următoarele Probleme:
-
Nu se pot conecta la un site.
-
Acestea nu pot fi rezolvate de Selector persoane dacă sunt parametrizați utilizând ADFS și au "E-mail" ca revendicare de identitate.
Informații interne de asistență Microsoft
OfficeVSTS:3662573
-
Această actualizare de securitate conține o remediere pentru următoarea problemă nonsecurity în Project Server 2016:
-
Într-un proiect Project Web App (PWA) în care o resursă propusă este înlocuită de o resursă angajată (sau invers), atribuirile existente nu sunt înlocuite de resursa nouă. În schimb, misiunile sunt pierdute.
Informații interne de asistență Microsoft
OfficeVSTS:3555668
Informații interne de asistență Microsoft
Bug internă: OfficeVSTS: 2517452
să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre să obțineți automat actualizări de securitate, consultați Windows Update: întrebări frecvente.
Metoda 2: Microsoft Update Catalog
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Metoda 3: Microsoft Download Center
Puteți obține pachetul de actualizare standalone prin intermediul Microsoft Download Center. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații de implementare actualizare de securitate
Pentru informații despre implementare despre această actualizare, consultați informații de actualizare de securitate de implementare: 12 noiembrie, 2019.
Informații de înlocuire actualizare de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansate anterior 4484111.
Informații despre hash fișiere
Nume fișier |
SHA1 hash |
SHA256 hash |
---|---|---|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
Informații despre fișier
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 4484143.
să obțineți ajutor și asistență pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor: protejați-vă online Ajutor pentru protejarea computerului bazat pe Windows împotriva virușilor și a programelor malware: Asistență locală în funcție de țara dumneavoastră: