Аннотация
Это обновление безопасности разрешает уязвимость раскрытия информации, которая существует в Microsoft SharePoint, если злоумышленник загружает специально созданный файл на сервер SharePoint. Чтобы узнать больше об уязвимости, см.
Заметка Чтобы применить это обновление безопасности, необходимо установить версию Microsoft SharePoint Enterprise Server 2016 на компьютере.
Это публичное обновление обеспечивает пакет функций 2 для SharePoint Server 2016. Функция Pack 2 содержит следующую особенность:
-
Рамочная программа SharePoint (SPFx)
Это публичное обновление также предоставляет все функции, которые были включены в функцию Pack 1 для SharePoint Server 2016, включая следующие:
-
Регистрация административных действий
-
Усовершенствования MinRole
-
Пользовательские плитки SharePoint
-
Гибридная таксономия
-
API OneDrive для наемных помещений SharePoint
-
OneDrive для современного пользовательского опыта бизнеса (доступен для клиентов Software Assurance)
Современный пользовательский интерфейс OneDrive для бизнеса требует активного контракта software Assurance в момент включения этого опыта, либо путем установки общедоступного обновления, либо с помощью ручного включения. Если у вас нет активного контракта на software Assurance во время включения, вы должны отключить пользовательский интерфейс OneDrive for Business.
Для получения дополнительной информации смотрите следующие статьи Microsoft Docs:
Улучшения и исправления
Это обновление безопасности содержит улучшения и исправления для следующих проблем, не связанных с безопасностью в SharePoint Server 2016:
-
Удаляет функцию гибридного аудита с SharePoint Server 2016.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3625477
-
Снижает серьезность некоторых сообщений последовательности обновления от ВНИМАНИЕ до INFO. Эти сообщения указывают на то, что действие обновления не должно вносить никаких изменений, поскольку расширение базы данных в настоящее время не включено в базу данных. Например, вы больше не будете видеть сообщения обновления, такие как следующие сообщения, помеченные как предупреждения: "Игнорирование последовательности обновления: Microsoft.SharePoint.BusinessData.Upgrade.BdcDatabaseExtensionUpgradeSequence, потому что связанное расширение базы данных содержимого Microsoft.SharePoint.BusinessData.SharedService.BdcDatabaseExtension не включено."
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3626925
-
Исправляет проблему, которая вызывает сбои при загрузке документов, содержащих ссылки на очень длинные URL-адреса.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3610210
-
Исправляет проблему, в которой веб-часть не отображает контент, когда пользователи посещают веб-часть поиска контента (CSWP) со страницы google просмотра или установить AlwaysRenderOnServer boolean в веб-части поиска контента (CSWP) к True.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3593188
-
Исправлена проблема, при которой работа с timer версии продукта выходит из строя на выделенных серверах поиска и распределенного кэша.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3645310
-
Исправлена проблема, в которой элементы Publishing Кэш отсутствуют данные поля страницы после перезагрузки пула приложений IIS.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3662425
-
Когда веб-приложение использует конфигурацию по умолчанию для настройки проверки подлинности требований на основе SAML с помощью служб Ытвения Федерации (AD FS) и разрешения учетной записи пользователей, пользователи из внешнего доверенного домена испытывают следующее Вопросы:
-
Они не могут войти на сайт.
-
Они не могут быть решены людьми Picker, если они настроены с помощью ADFS и "Электронная почта" в качестве требования идентичности.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3662573
-
Это обновление безопасности содержит исправление следующей проблемы небезопасности в Project Server 2016:
-
В проекте Project Web App (PWA), в котором предлагаемый ресурс заменяется зафиксированным ресурсом (или наоборот), существующие назначения не заменяются новым ресурсом. Вместо этого назначения теряются.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3555668
Данные службы технической поддержки Майкрософт для внутреннего использования
Внутренний ошибка: OfficeVSTS:2517452
Как получить и установить обновление
Метод 1: Обновление Майкрософт
Это обновление доступно из обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Для получения дополнительной информации о том, как получить обновления безопасности автоматически, смотрите обновление Windows: часто задаваемые вопросы.
Метод 2: Каталог обновлений Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Метод 3: Центр загрузки Майкрософт
Вы можете получить автономный пакет обновления через Центр загрузки Майкрософт. Следуйте инструкциям по установке на странице загрузки для установки обновления.
Дополнительная информация
Информация об обновлении безопасности
Для получения информации о развертывании об этом обновлении см.
Информация об обновлении безопасности
Это обновление безопасности заменяет ранее выпущенное обновление безопасности 4484111.
Информация о хэше файлов
|
Имя файла |
Sha1 хэш |
SHA256 хэш |
|---|---|---|
|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
Сведения о файлах
Скачать список файлов, которые включены в обновление безопасности 4484143.
Как получить помощь и поддержку для этого обновления безопасности
Справка по установке обновлений: Защитите себя в Интернете Помощь для защиты компьютера на базе Windows от вирусов и вредоносных программ: Местная поддержка в соответствии с вашей страной:
