Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate cross-site scripting (XSS) care există în cazul în care Microsoft SharePoint Server nu steriliza corect o solicitare special creat web la un server SharePoint afectate. Pentru a afla mai multe despre vulnerabilitatea, consultați următoarele:
-
Microsoft Common vulnerabilităţile şi expunerile CVE-2019-1201
-
Microsoft Common vulnerabilităţile şi expunerile CVE-2019-1202
-
Microsoft Common vulnerabilităţile şi expunerile CVE-2019-1203
Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Microsoft SharePoint Enterprise Server 2016 instalat pe computer.
Această actualizare publice asigură Feature Pack 2 pentru SharePoint Server 2016. Feature Pack 2 conține următoarele caracteristici:
-
SharePoint Framework (SPFx)
Această actualizare publice, de asemenea, oferă toate caracteristicile care au fost incluse în Feature Pack 1 pentru SharePoint Server 2016, inclusiv:
-
Administrare acțiuni înregistrarea în jurnal
-
MinRole accesorii
-
Dalele SharePoint particularizate
-
Auditarea hibrid (preview)
-
Hibrid taxonomie
-
OneDrive API pentru SharePoint local
-
OneDrive pentru afaceri experiența de utilizator moderne (disponibile clienților Software Assurance)
OneDrive for Business experiența de utilizator modern necesită un contract Software Assurance activ în momentul în care experienţa este activat, de instalare a actualizării publice sau de activarea manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să opriți OneDrive for Business experiența de utilizator modern.
Pentru mai multe informații, consultați următoarele articole Microsoft Docs:
Îmbunătățiri și remedieri
Această actualizare de securitate conține următoarele îmbunătățiri în SharePoint Enterprise Server 2016:
-
Căutare SharePoint compatibilitate îmbunătățită cu fișierele PDF.
Informații interne de asistență Microsoft
OfficeVSTS:3457690
-
Îmbunătățiri generale pentru blocnotesurile în foldere care sunt sincronizate prin OneDrive.
Informații interne de asistență Microsoft
OfficeVSTS:3483656
Această actualizare de securitate conține remedieri pentru următoarele probleme nonsecurity în SharePoint Enterprise Server 2016:
-
Remediere: Atunci când o validare este adăugată la o coloană în decurs de o bibliotecă de documente, Creare folder nu reușește și generează un mesaj de eroare "Imposibil de creat folderul".
Informații interne de asistență Microsoft
OfficeVSTS:3434363
-
Remediere: Servere de căutare și distribuite Cache într-o fermă MinRole care au web particularizate șabloane display "Upgrade-ul necesare" după ce executaţi o versiune pentru a construi un upgrade pe loc. După aplicarea acestei actualizări, serverele display "Nicio acțiune necesară."
Informații interne de asistență Microsoft
OfficeVSTS:3486479
-
Remediere: Când încercați să executați un SharePoint Designer 2013 flux de lucru ca un utilizator dacă aveți un caracter ampersand în numele de utilizator sau într-un domeniu care are un caracter ampersand în numele său, fluxul de lucru nu reușește.
Informații interne de asistență Microsoft
OfficeVSTS:3437540
-
Remediere: Când un URL-ul conține un spațiu, flux de știri link către ea nu reușește.
Informații interne de asistență Microsoft
OfficeVSTS:3441763
Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme nonsecurity în Project Server 2016:
-
Prin modelul de obiect client-side (CSOM), proprietatea TaskLink ProjUid pentru o activitate externă returnează ID-ul de proiect propriu în loc de proiect care activitatea se referă la ID-ul. Această actualizare adaugă proprietățile ExternalProjectUid și ExternalTaskUid din clasa de activități pentru a remedia această problemă.
Informații interne de asistență Microsoft
OfficeVSTS:3281567
-
Remediere: Când se execută secvența de upgrade bazei de date de Expertul configurare produse SharePoint Server 2016, baza de date centrală Admin este adaugă în mod neașteptat schema de baze de date de Project Server. Acest lucru poate cauza probleme și încălcări de raportare sănătate reguli să se execute împotriva bazei de date administrare centrală.
Informații interne de asistență Microsoft
OfficeVSTS:2809051
-
Remediere: Când vizualizați pagina de resurse Resource solicitările angajamente care este formatat pentru a afișa date etape, este posibil să treacă câteva minute pentru ca pagina să redea, în funcţie de numărul și complexitatea angajamentele.
Informații interne de asistență Microsoft
OfficeVSTS:2876651
-
Remediere: Proprietatea CalendarException.RecurrenceWeek returnează valoarea greșit prin modelul de obiect client-side (CSOM).
Informații interne de asistență Microsoft
OfficeVSTS:3273541
-
Remediere: Când câmpul de valoare obținută programare variație procent (SVP) devin foarte mari, o condiție overflow care împiedică încărcarea de vizualizări de proiect PWA apare.
Informații interne de asistență Microsoft
OfficeVSTS:3364651
-
FIX: Project Start Date care se afișează în Project Detail Pages (PDP) în Project Web App (PWA) nu se potrivesc cu ce se afișează în caseta de dialog Project informații în Project Professional 2016.
Informații interne de asistență Microsoft
OfficeVSTS:3377263
Cum se obține și se instalează actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să obțineți automat actualizări de securitate, consultați Windows Update: FAQ.
Metoda 2: Catalogul Microsoft Update
Pentru a obține pachetul autonom pentru această actualizare, accesați site-ul web Microsoft Update Catalog .
Metoda 3: Centrul de descărcare Microsoft
Puteţi obţine pachetul de actualizare autonom prin Microsoft Download Center. Urmați instrucțiunile de instalare de pe pagina de download pentru a instala actualizarea.
Mai multe informații
Informații de actualizare de securitate de implementare
Pentru informații despre implementare despre această actualizare, consultați informații de actualizare de securitate de implementare: 13 August 2019.
Informatii despre înlocuirea actualizării de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansate anterior 4475520.
Informaţii fișier hash
Nume de fișier |
SHA1 hash |
SHA256 hash |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Informații despre fișier
Descărcați lista de fișiere care sunt incluse în security update 4475549.
Cum să obțineți ajutor și asistență pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor: protejați-vă online Ajutor pentru a proteja computerul Windows împotriva programelor malware: Suport local în funcţie de ţara dumneavoastră: