Описание обновления для системы безопасности SharePoint Enterprise Server 2016:14 апреля 2020 г.

Аннотация

Это обновление для системы безопасности устраняет уязвимости удаленного выполнения кода, которые существуют в Microsoft SharePoint, если программа не проверяет исходную разметку пакета приложения. Кроме того, это обновление позволяет устранить уязвимые места, связанные с межсайтовыми сценариями (XSS), которые существуют в том случае, если Microsoft SharePoint Server не может правильно выдать специально созданный веб-запрос на уязвимый сервер SharePoint.

Подробнее об этих уязвимостях можно найти в следующих рекомендациях по безопасности: 

• Общие уязвимости и уязвимости Microsoft CVE-2020-0920

• Общие уязвимости и уязвимости Microsoft CVE-2020-0923

• Общие уязвимости и уязвимости Microsoft CVE-2020-0924

• Общие уязвимости и уязвимости Microsoft CVE-2020-0925

• Общие уязвимости и уязвимости Microsoft CVE-2020-0926

• Общие уязвимости и уязвимости Microsoft CVE-2020-0927

• Общие уязвимости и уязвимости Microsoft CVE-2020-0929

• Общие уязвимости и уязвимости Microsoft CVE-2020-0930

• Общие уязвимости и уязвимости Microsoft CVE-2020-0931

• Общие уязвимости и уязвимости Microsoft CVE-2020-0932

• Общие уязвимости и уязвимости Microsoft CVE-2020-0933

• Общие уязвимости и уязвимости Microsoft CVE-2020-0954

• Общие уязвимости и уязвимости Microsoft CVE-2020-0971

• Общие уязвимости и уязвимости Microsoft CVE-2020-0972

• Общие уязвимости и уязвимости Microsoft CVE-2020-0973

• Общие уязвимости и уязвимости Microsoft CVE-2020-0974

• Общие уязвимости и уязвимости Microsoft CVE-2020-0975

• Общие уязвимости и уязвимости Microsoft CVE-2020-0976

• Общие уязвимости и уязвимости Microsoft CVE-2020-0977

• Общие уязвимости и уязвимости Microsoft CVE-2020-0978

• Общие уязвимости и уязвимости Microsoft CVE-2020-0980

Примечание. Чтобы установить это обновление для системы безопасности, на компьютере должна быть установлена окончательная версия Microsoft SharePoint Enterprise Server 2016.

Это общедоступное обновление содержит пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 включает в себя следующие компоненты:

• SharePoint Framework (SPFx)

Это общедоступное обновление также предоставляет все возможности, которые были включены в пакет дополнительных компонентов 1 для SharePoint Server 2016, в том числе:

• Ведение журнала административных действий

• Усовершенствования обзор

• Пользовательские плитки SharePoint

• Гибридная таксономия

• API OneDrive для локальных служб SharePoint

• Поддержка современных пользователей в OneDrive для бизнеса (доступно для пользователей, использующих программы Software Assurance)

Для использования современных возможностей пользователей в OneDrive для бизнеса требуется активный контракт программы Software Assurance на момент его включения либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, вы должны отключить функцию работы пользователя в OneDrive для бизнеса.

Дополнительные сведения можно найти в следующих статьях документов Microsoft:

• Новые возможности, включенные в общедоступное обновление за ноябрь 2016 для SharePoint Server 2016 (пакет дополнительных компонентов 1)

• Новые возможности, включенные в общедоступное обновление за Сентябрь 2017 для SharePoint Server 2016 (пакет дополнительных компонентов 2)

Улучшения и исправления

Это обновление для системы безопасности включает усовершенствования и исправления для перечисленных ниже проблем, не связанных с безопасностью, в SharePoint Server 2016:

• Поскольку в Бразилии больше не задействуется летнее время, значения даты и времени отображаются неправильно для элементов списка в семействе веб-сайтов, использующих Часовые пояса "(UTC-03:00) бразильское" и "(UTC-04:00) Cuiaba".

  Данные службы технической поддержки Майкрософт для внутреннего использования

  OfficeVSTS:3864940

• Если список содержит много столбцов и областей безопасности, но меньше значения параметра порог представления списка (значение по умолчанию — 5 000), открытие списка может занять много времени из-за медленного ответа от сервера базы данных.

  Данные службы технической поддержки Майкрософт для внутреннего использования

  OfficeVSTS:3993967

• Корпоративные ключевые слова невозможно сохранить на странице NewDocSet. aspx , когда вы добавите столбец метаданных в этот документ.

  Данные службы технической поддержки Майкрософт для внутреннего использования

  OfficeVSTS:3974582

• При использовании двух отдельных учетных записей для кэша объектов в семействах веб-сайтов публикации может периодически отображаться сообщение об ошибке "произошла ошибка", что пошло не так.

  Данные службы технической поддержки Майкрософт для внутреннего использования

  OfficeVSTS:3985056

• Word 2016 аварийно завершает работу при попытке сохранить определенные документы.

  Данные службы технической поддержки Майкрософт для внутреннего использования

  OfficeVSTS:3976336

• Смесь традиционного китайского и другого текста неправильно обрабатываются с помощью средства разбиения по словам для китайского языка.

  Данные службы технической поддержки Майкрософт для внутреннего использования

  OfficeVSTS:4010352

Данные службы технической поддержки Майкрософт для внутреннего использования

Внутренние ошибки: OfficeVSTS: 3936217; 3938411

Получение и установка обновления

Дополнительная информация

Сведения о защите и безопасности

Защитите себя через Интернет: Поддержка безопасности Windows

Информация о том, как защититься от угроз кибератак: Безопасность Майкрософт