Аннотация
Это обновление для системы безопасности устраняет уязвимости удаленного выполнения кода, которые существуют в Microsoft SharePoint, если программа не проверяет исходную разметку пакета приложения. Кроме того, это обновление позволяет устранить уязвимые места, связанные с межсайтовыми сценариями (XSS), которые существуют в том случае, если Microsoft SharePoint Server не может правильно выдать специально созданный веб-запрос на уязвимый сервер SharePoint.
Подробнее об этих уязвимостях можно найти в следующих рекомендациях по безопасности:
Примечание. Чтобы установить это обновление для системы безопасности, на компьютере должна быть установлена окончательная версия Microsoft SharePoint Enterprise Server 2016.
Это общедоступное обновление содержит пакет дополнительных компонентов 2 для SharePoint Server 2016. Пакет дополнительных компонентов 2 включает в себя следующие компоненты:
-
SharePoint Framework (SPFx)
Это общедоступное обновление также предоставляет все возможности, которые были включены в пакет дополнительных компонентов 1 для SharePoint Server 2016, в том числе:
-
Ведение журнала административных действий
-
Усовершенствования обзор
-
Пользовательские плитки SharePoint
-
Гибридная таксономия
-
API OneDrive для локальных служб SharePoint
-
Поддержка современных пользователей в OneDrive для бизнеса (доступно для пользователей, использующих программы Software Assurance)
Для использования современных возможностей пользователей в OneDrive для бизнеса требуется активный контракт программы Software Assurance на момент его включения либо путем установки общедоступного обновления, либо путем включения вручную. Если у вас нет активного контракта Software Assurance на момент включения, вы должны отключить функцию работы пользователя в OneDrive для бизнеса.
Дополнительные сведения можно найти в следующих статьях документов Microsoft:
Улучшения и исправления
Это обновление для системы безопасности включает усовершенствования и исправления для перечисленных ниже проблем, не связанных с безопасностью, в SharePoint Server 2016:
-
Поскольку в Бразилии больше не задействуется летнее время, значения даты и времени отображаются неправильно для элементов списка в семействе веб-сайтов, использующих Часовые пояса "(UTC-03:00) бразильское" и "(UTC-04:00) Cuiaba".
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3864940
-
Если список содержит много столбцов и областей безопасности, но меньше значения параметра порог представления списка (значение по умолчанию — 5 000), открытие списка может занять много времени из-за медленного ответа от сервера базы данных.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3993967
-
Корпоративные ключевые слова невозможно сохранить на странице NewDocSet. aspx , когда вы добавите столбец метаданных в этот документ.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3974582
-
При использовании двух отдельных учетных записей для кэша объектов в семействах веб-сайтов публикации может периодически отображаться сообщение об ошибке "произошла ошибка", что пошло не так.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3985056
-
Word 2016 аварийно завершает работу при попытке сохранить определенные документы.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:3976336
-
Смесь традиционного китайского и другого текста неправильно обрабатываются с помощью средства разбиения по словам для китайского языка.
Данные службы технической поддержки Майкрософт для внутреннего использования
OfficeVSTS:4010352
Данные службы технической поддержки Майкрософт для внутреннего использования
Внутренние ошибки: OfficeVSTS: 3936217; 3938411
Получение и установка обновления
Способ 1: обновление (Майкрософт)
Это обновление можно загрузить из центра обновления Майкрософт. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Дополнительные сведения об автоматическом получении обновлений для системы безопасности можно найти в центре обновления Windows: вопросы и ответы.
Способ 2: Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .
Способ 3: центр загрузки Майкрософт
Вы можете получить автономный пакет обновления в центре загрузки Майкрософт. Чтобы установить обновление, следуйте инструкциям по установке на странице загрузки.
Дополнительная информация
Сведения о развертывании обновлений для системы безопасности
Сведения о развертывании этого обновления можно найти в статье сведения о развертывании обновлений для системы безопасности: 14 апреля 2020 г.
Сведения о замене обновлений для системы безопасности
Это обновление для системы безопасности заменяет ранее выпущенное обновление для системы безопасности 4484272.
Хэш-данные файла
Имя файла |
Хэш SHA1 |
Хэш SHA256 |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Сведения о файлах
Загрузите список файлов, которые входят в состав обновления для системы безопасности 4484299.
Сведения о защите и безопасности
Защитите себя через Интернет: Поддержка безопасности Windows
Информация о том, как защититься от угроз кибератак: Безопасность Майкрософт