Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate cross-site-scripting (XSS) care există atunci când Microsoft SharePoint Server nu igieniza corect o solicitare de web special creat la un server SharePoint afectate. Pentru a afla mai multe despre vulnerabilitatea, consultați Microsoft Common vulnerabilitățile și EXPUNERILE CVE-2019-0830 și Microsoft Common vulnerabilitățile și expunerile CVE-2019-0831. Notă Pentru a aplica această actualizare de securitate, trebuie să aveți versiunea lansată de Microsoft SharePoint Enterprise Server 2016 instalat pe computer.
Această actualizare publică oferă Feature Pack 2 pentru SharePoint Server 2016. Feature Pack 2 conține următoarea caracteristică:
-
Cadru SharePoint (SPFx)
Această actualizare publice oferă, de asemenea, toate caracteristicile care au fost incluse în Feature Pack 1 pentru SharePoint Server 2016, inclusiv:
-
Acțiuni administrative în jurnal
-
Îmbunătățiri MinRole
-
Dale particularizate SharePoint
-
Audit hibrid (Previzualizare)
-
Taxonomie hibridă
-
OneDrive API pentru SharePoint local
-
OneDrive for Business experiență de utilizator modernă (disponibilă pentru clienții Software Assurance)
OneDrive for Business experiență de utilizator modern necesită un contract de Software Assurance activ în momentul în care experiența este activată, fie prin instalarea actualizării publice sau prin activarea manuală. Dacă nu aveți un contract Software Assurance activ în momentul activării, trebuie să dezactivați OneDrive for Business experiență de utilizator modernă.
Pentru mai multe informații, consultați următoarele articole Microsoft Docs:
Îmbunătățiri și remedieri
Conține remedieri pentru următoarele probleme nonsecurity în SharePoint Server 2016:
-
Când lipsește partea server dependențele de sănătate analizor regulă se execută pe un server care nu se execută serviciul SPWebService , un mesaj de eroare care afirmă că unele părți Web lipsesc în sistem este afișat în raportul de analiză de sănătate.
-
Funcționalitatea de filtrare într-un control de selector de active nu funcționează și afișează un stil învechit de UI.
-
Modificările ignoră caracteristicile care nu sunt instalate pe o fermă în loc să blocheze asigurarea accesului pe un site nou.
-
Dacă adăugați o coloană care are spații în titlul coloanei într-o listă sau un document SharePoint, titlul coloanei se afișează ca având caractere codificate. Această problemă apare atunci când este activată interfața utilizator multilingvă (MUI) și limba curentă de pe computer este diferită de limba implicită a site-ului SharePoint.
Conține remedieri pentru următoarele probleme nonsecurity în Project Server 2016:
-
Când interogați multe proiecte în loturi prin modelul de obiect client-side (CSOM), valorile câmpurilor particularizate proiect sunt returnate ca "Null."
-
Într-un mediu care utilizează calendarul japonez noua eră, formatele de date care conțin an nu sunt aplicate pe vizualizarea Cronologie pentru datele după 1 mai 2019.
-
Atunci când interogați un proiect utilizând un apel de stat de transfer (REST) de reprezentare, nu toate proprietățile asociate proiectului sunt returnate.
-
Atunci când actualizați o singură resursă prin modelul de obiect client (CSOM), o activitate de raportare (Resource Sync) este invocat în mod neașteptat pentru toate resursele și procesul durează mult timp decât se așteaptă.
-
Dacă publicați direct un proiect fără a face mai întâi o operațiune de salvare explicită, nu veți primi o notificare de e-mail pentru misiuni noi sau modificate.
-
Luați în considerare următorul scenariu:
-
Migrarea Project Server 2010 sau 2013 date la Project Server 2016.
-
Deschideți un proiect pentru editare din Project Web App.
-
Ștergeți activitățile din proiect. Salvați proiectul.
În această situație, când proiectul este redeschis, este posibil să găsiți că activitățile care au fost șterse anterior reapar sau că proiectul nu poate fi redeschis.
să obțineți și să instalați actualizarea
Metoda 1: Microsoft Update
Această actualizare este disponibilă prin Windows Update. Când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre se activează actualizarea automată, consultați Windows Update: întrebări frecvente.
Metoda 2: Microsoft Update Catalog
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Metoda 3: Microsoft Download Center
Aveți posibilitatea să obțineți pachetul de actualizare autonom prin intermediul Microsoft Download Center. Urmați instrucțiunile de instalare de pe pagina de descărcare pentru a instala actualizarea.
Mai multe informații
Informații de implementare actualizare de securitate
Pentru informații despre implementare despre această actualizare, consultați informații de actualizare de securitate de implementare: 9 aprilie 2019.
Informații de înlocuire actualizare de securitate
Această actualizare de securitate înlocuiește actualizarea de securitate lansate anterior 4462211.
Informații despre hash fișiere
|
Nume fișier |
SHA1 hash |
SHA256 hash |
|---|---|---|
|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
Informații despre fișier
Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 4464510.
să obțineți ajutor și asistență pentru această actualizare de securitate
Ajutor pentru instalarea actualizărilor: protejați-vă online Ajutor pentru protejarea computerului bazat pe Windows împotriva virușilor și a programelor malware: Microsoft Security Asistență locală în funcție de țara dumneavoastră: Asistență internațională
