Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate falsificarea care există dacă Microsoft SharePoint Server nu igieniza corect o solicitare de web special creat la un server SharePoint afectate. Pentru a afla mai multe despre vulnerabilitatea, consultați următoarele recomandări de securitate:
-
Microsoft Common vulnerabilitățile și expunerile CVE-2019-1070
-
Microsoft Common vulnerabilitățile și expunerile CVE-2019-1328
-
Microsoft Common vulnerabilitățile și expunerile CVE-2019-1329
-
Microsoft Common vulnerabilitățile și expunerile CVE-2019-1330
Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Microsoft SharePoint Enterprise Server 2016 instalat pe computer.
Această actualizare publică oferă Feature Pack 2 pentru SharePoint Server 2016. Feature Pack 2 conține următoarea caracteristică:
-
Cadru SharePoint (SPFx)
Această actualizare publice oferă, de asemenea, toate caracteristicile care au fost incluse în Feature Pack 1 pentru SharePoint Server 2016, inclusiv:
-
Acțiuni administrative în jurnal
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Audit hibrid (Previzualizare)
-
Taxonomie hibridă
-
OneDrive API pentru SharePoint local
-
OneDrive for Business experiență de utilizator modernă (disponibilă pentru clienții Software Assurance)
OneDrive for Business experiență de utilizator modern necesită un contract de Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice sau prin activarea manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați OneDrive for Business experiență de utilizator modernă.
Pentru mai multe informații, consultați următoarele articole Microsoft Docs:
Îmbunătățiri și remedieri
Această actualizare de securitate conține remedieri pentru următoarele probleme nonsecurity în SharePoint Server 2016:
-
Remediază o problemă cu cmdletul Convert-SPWebApplication atunci când numele principal de utilizator (UPN) este setată ca identificator. Acum va fi capabil să mutați autentificarea SharePoint la furnizorul de identitate Active Directory Federation Services (AD FS) utilizând următoarea comandă:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp
Informații interne de asistență Microsoft
OfficeVSTS:3545718
-
Remediază problema care afectează accesul la colecția de site-ul numit gazdă dacă unul dintre site-uri este șters și utilizatorii pierd accesul la alte site-uri pentru aproximativ o zi. Acum, utilizatorii vor putea accesa toate site-urile executând următoarea comandă în PowerShell chiar dacă unul dintre site-uri este șters:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Informații interne de asistență Microsoft
OfficeVSTS:3569676
-
Utilizatorii care au permisiuni limitate pentru o listă sau o bibliotecă de documente, dar care au permisiuni la nivel de aprobare pentru un folder, pot aproba acum mai multe elemente sau documente în folder. Pentru a finaliza aprobarea, trebuie să selectați elementele din folder și să utilizați opțiunea aprobare/respingere din panglică.
Informații interne de asistență Microsoft
OfficeVSTS:3592373
-
SharePoint patching poate copia mai multe foldere decât sunt necesare pentru cot-by-Side patching. Acest lucru consumă spațiu suplimentar pe hard disk. Această actualizare remediază problema prin limitarea copierea la folderele care sunt necesare pentru Side-by-Side patching.
Informații interne de asistență Microsoft
OfficeVSTS:3503595
Această actualizare de securitate conține îmbunătățiri și remedieri pentru următoarele probleme nonsecurity în Project Server 2016:
-
Face modificări pentru a afișa noul nume de epocă japoneză pentru data format mostre în data format în Project Web App (PWA) site-uri.
Informații interne de asistență Microsoft
OfficeVSTS:3558804
-
Proprietatea OwnerId este acum disponibilă pentru a actualiza proprietarul proiectului printr-un apel rest. Tipul acestei proprietăți este șir, dar acceptă numai ID-ul numeric al utilizatorului.
Informații interne de asistență Microsoft
OfficeVSTS:3502726
-
Nu se pot șterge excepții de calendar resursă prin modelul de obiect client-side (CSOM). Această problemă se produce după ce instalați actualizarea 4464594.
Informații interne de asistență Microsoft
OfficeVSTS:3456160
-
Dacă textul cu informații despre starea etapei conține caractere speciale, ar fi un ampersand (&), fluxurile de lucru nu reușesc.
Informații interne de asistență Microsoft
OfficeVSTS:3466385
-
Când valoarea câștigată procentaj varianță (SVP) sau cost varianță procent (CVP) devine foarte mare, aceasta creează o condiție de depășire. Acest lucru provoacă client-side obiect model (CSOM) sau REST apeluri care sunt făcute în timp ce accesarea proiectului să nu reușească. Valorile SVP și CVP au acum o limită mai mică de "-100%" și limita superioară de "100%."
Informații interne de asistență Microsoft
OfficeVSTS:3561175
să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă de la Microsoft Update. Când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre să obțineți automat actualizări de securitate, consultați Windows Update: întrebări frecvente.
Metoda 2: Microsoft Update Catalog
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Metoda 3: Microsoft Download Center
Puteți obține pachetul de actualizare standalone prin intermediul Microsoft Download Center. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații de implementare actualizare de securitate
Pentru informații despre implementare despre această actualizare, consultați informații de actualizare de securitate de implementare: 8 octombrie 2019.
Informații de înlocuire actualizare de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansate anterior 4475590.
Informații despre hash fișiere
Nume fișier |
SHA1 hash |
SHA256 hash |
---|---|---|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
Informații despre fișier
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 4484111.
să obțineți ajutor și asistență pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor: protejați-vă online Ajutor pentru protejarea computerului bazat pe Windows împotriva virușilor și a programelor malware: Asistență locală în funcție de țara dumneavoastră: