Descrierea actualizării de securitate pentru SharePoint Enterprise Server 2016:14 aprilie 2020

Rezumat

Această actualizare de securitate rezolvă vulnerabilitățile de execuție a codului la distanță care există în Microsoft SharePoint dacă software-ul nu verifică marcajul sursă al unui pachet de aplicații. Această actualizare rezolvă, de asemenea, vulnerabilitățile Intersite-scripturi (XSS) care există dacă Microsoft SharePoint Server nu dezinfectează corect o solicitare web creată special pentru un server SharePoint afectat.

Pentru a afla mai multe despre aceste vulnerabilități, consultați următoarele recomandări de securitate: 

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0920

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0923

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0924

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0925

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0926

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0927

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0929

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0930

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0931

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0932

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0933

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0954

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0971

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0972

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0973

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0974

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0975

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0976

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0977

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0978

• Vulnerabilități și expuneri comune Microsoft CVE-2020-0980

Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Microsoft SharePoint Enterprise Server 2016 instalată pe computer.

Această actualizare publică oferă pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:

• SharePoint Framework (SPFx)

Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:

• Înregistrarea acțiunilor administrative

• Îmbunătățiri MinRole

• Dale particularizate SharePoint

• Taxonomie hibridă

• API OneDrive pentru SharePoint local

• Experiența de utilizator modernă OneDrive pentru Business (disponibilă pentru clienții Software Assurance)

Experiența de utilizator modernă OneDrive pentru Business necesită un contract de asigurare software activ în momentul în care este activată experiența, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract de asigurare software activ în momentul de activare, trebuie să dezactivați experiența de utilizator modernă OneDrive pentru Business.

Pentru mai multe informații, consultați următoarele articole Microsoft Docs:

• Caracteristici noi incluse în actualizarea publică din noiembrie 2016 pentru SharePoint Server 2016 (pachetul de caracteristici 1)

• Caracteristici noi incluse în actualizarea publică din septembrie 2017 pentru SharePoint Server 2016 (pachetul de caracteristici 2)

Îmbunătățiri și remedieri

Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme de nesecuritate din SharePoint Server 2016:

• Deoarece Brazilia nu mai observă ora de vară, valorile dată și oră sunt afișate incorect pentru elementele de listă din colecțiile de site-uri care utilizează fusuri "(UTC-03:00)" și "(UTC-04:00) Cuiaba".

  Informații interne de asistență Microsoft

  OfficeVSTS:3864940

• Dacă o listă are mai multe coloane și domenii de securitate, dar mai puțin decât setarea prag Vizualizare listă (setarea implicită este 5.000), poate dura mult timp pentru a deschide lista din cauza unui răspuns lent de la serverul de bază de date.

  Informații interne de asistență Microsoft

  OfficeVSTS:3993967

• Cuvintele cheie de întreprindere nu pot fi salvate în pagina NewDocSet. aspx după ce adăugați altă coloană de metadate la setul de documente.

  Informații interne de asistență Microsoft

  OfficeVSTS:3974582

• Atunci când utilizați două conturi separate pentru memoria cache a obiectelor, este posibil ca colecțiile de site-uri de publicare să afișeze intermitent un mesaj de eroare "Ne pare rău" a apărut greșit.

  Informații interne de asistență Microsoft

  OfficeVSTS:3985056

• Word 2016 se blochează atunci când încercați să salvați anumite documente.

  Informații interne de asistență Microsoft

  OfficeVSTS:3976336

• Amestecurile de chinezi tradiționali și alte tipuri de text nu sunt manipulate corect de către separatorul de cuvinte tradițional chinezesc.

  Informații interne de asistență Microsoft

  OfficeVSTS:4010352

Informații interne de asistență Microsoft

Erori interne: OfficeVSTS: 3936217; 3938411

Cum să obțineți și să instalați actualizarea

Mai multe informații

Informații despre protecție și securitate

Protejați-vă online: asistență pentru securitate Windows

Aflați cum ne protejăm împotriva amenințărilor cibernetice: Microsoft Security