Rezumat
Această actualizare de securitate rezolvă vulnerabilitățile de execuție a codului la distanță care există în Microsoft SharePoint dacă software-ul nu verifică marcajul sursă al unui pachet de aplicații. Această actualizare rezolvă, de asemenea, vulnerabilitățile Intersite-scripturi (XSS) care există dacă Microsoft SharePoint Server nu dezinfectează corect o solicitare web creată special pentru un server SharePoint afectat.
Pentru a afla mai multe despre aceste vulnerabilități, consultați următoarele recomandări de securitate:
Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Microsoft SharePoint Enterprise Server 2016 instalată pe computer.
Această actualizare publică oferă pachetul de caracteristici 2 pentru SharePoint Server 2016. Pachetul de caracteristici 2 conține următoarea caracteristică:
-
SharePoint Framework (SPFx)
Această actualizare publică oferă, de asemenea, toate caracteristicile care au fost incluse în pachetul de caracteristici 1 pentru SharePoint Server 2016, inclusiv:
-
Înregistrarea acțiunilor administrative
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Taxonomie hibridă
-
API OneDrive pentru SharePoint local
-
Experiența de utilizator modernă OneDrive pentru Business (disponibilă pentru clienții Software Assurance)
Experiența de utilizator modernă OneDrive pentru Business necesită un contract de asigurare software activ în momentul în care este activată experiența, fie prin instalarea actualizării publice, fie prin activare manuală. Dacă nu aveți un contract de asigurare software activ în momentul de activare, trebuie să dezactivați experiența de utilizator modernă OneDrive pentru Business.
Pentru mai multe informații, consultați următoarele articole Microsoft Docs:
Îmbunătățiri și remedieri
Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme de nesecuritate din SharePoint Server 2016:
-
Deoarece Brazilia nu mai observă ora de vară, valorile dată și oră sunt afișate incorect pentru elementele de listă din colecțiile de site-uri care utilizează fusuri "(UTC-03:00)" și "(UTC-04:00) Cuiaba".
Informații interne de asistență Microsoft
OfficeVSTS:3864940
-
Dacă o listă are mai multe coloane și domenii de securitate, dar mai puțin decât setarea prag Vizualizare listă (setarea implicită este 5.000), poate dura mult timp pentru a deschide lista din cauza unui răspuns lent de la serverul de bază de date.
Informații interne de asistență Microsoft
OfficeVSTS:3993967
-
Cuvintele cheie de întreprindere nu pot fi salvate în pagina NewDocSet. aspx după ce adăugați altă coloană de metadate la setul de documente.
Informații interne de asistență Microsoft
OfficeVSTS:3974582
-
Atunci când utilizați două conturi separate pentru memoria cache a obiectelor, este posibil ca colecțiile de site-uri de publicare să afișeze intermitent un mesaj de eroare "Ne pare rău" a apărut greșit.
Informații interne de asistență Microsoft
OfficeVSTS:3985056
-
Word 2016 se blochează atunci când încercați să salvați anumite documente.
Informații interne de asistență Microsoft
OfficeVSTS:3976336
-
Amestecurile de chinezi tradiționali și alte tipuri de text nu sunt manipulate corect de către separatorul de cuvinte tradițional chinezesc.
Informații interne de asistență Microsoft
OfficeVSTS:4010352
Informații interne de asistență Microsoft
Erori interne: OfficeVSTS: 3936217; 3938411
Cum să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să obțineți automat actualizări de securitate, consultați Windows Update: întrebări frecvente.
Metoda 2: Catalog Microsoft Update
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Metoda 3: centrul de descărcare Microsoft
Puteți obține pachetul de actualizare independentă prin centrul de descărcare Microsoft. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații despre implementarea actualizării de securitate
Pentru informații despre implementare despre această actualizare, consultați informații despre implementarea actualizării de securitate: 14 aprilie 2020.
Informații despre înlocuirea actualizărilor de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansate anterior 4484272.
Informații despre hash fișier
Nume fișier |
Hash SHA1 |
Hash SHA256 |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Informații despre fișier
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 4484299.
Informații despre protecție și securitate
Protejați-vă online: asistență pentru securitate Windows
Aflați cum ne protejăm împotriva amenințărilor cibernetice: Microsoft Security