Opis varnostne posodobitve za SharePoint Enterprise Server 2016:11 junij 2019

Velja za: SharePoint Server 2016

Povzetek


Ta varnostna posodobitev odpravlja ranljivost na več spletnih straneh (XSS), ki obstaja, ko Microsoft SharePoint Server ne bo pravilno razkužil posebej izdelane spletne zahteve za prizadeti strežnik SharePoint. Ta posodobitev odpravlja tudi ranljivost oddaljenega izvajanja kode, ki obstaja v programski opremi Microsoft Word, ko ne uspe pravilno ravnati s predmeti v pomnilniku. Če želite izvedeti več o ranljivosti, glejte naslednje:

Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico Microsoft SharePoint Enterprise Server 2016.

Ta javna posodobitev ponuja Feature Pack 2 za SharePoint Server 2016. Feature Pack 2 vsebuje naslednje funkcije:

  • SharePointov okvir (SPFx)

Ta javna posodobitev ponuja tudi vse funkcije, ki so bile vključene v Feature Pack 1 za SharePoint Server 2016, vključno z naslednjimi:

  • Upravni ukrepi sečnja
  • Izboljšave MinRole
  • SharePointove ploščice po meri
  • Hibridno nadzorovanje (predogled)
  • Hibridna taksonomija
  • API za OneDrive za SharePoint na mestu uporabe
  • Sodobna Uporabniška izkušnja storitve OneDrive za podjetja (na voljo odjemalcem za zagotavljanje programske opreme)

Sodobna Uporabniška izkušnja storitve OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve ali z ročnim omogočanjem. Če v času omogočanja nimate aktivne pogodbe za programsko opremo, morate izklopiti sodobno uporabniško izkušnjo storitve OneDrive za podjetja.

Če želite več informacij, glejte te članke iz Microsoft docs:

Izboljšave in popravki


V strežniku SharePoint Server 2016 vsebuje te izboljšave:

  • Doda novo japonsko ime era v japonščini razbijalec besed, da se prepriča, da je novo ime era mogoče pravilno zlomiti med iskanjem.

  • Španski je zdaj predkupna pravica med preiskava jezik ugodnost v SharePoint vzoren preiskava če uporabnik s Argentina ter drugi pokmeten s južen globo naložiti število enakih oseb španski kot svoj jezik ugodnost v obrv.

Vsebuje popravke za ta nevarnostna vprašanja v strežniku SharePoint Server 2016:

  • Ko začnete plaziti za neko vsebino, ki ima veliko povezav, iskanje po vsebini ne uspe, ker število povezav preseže omejitev iskanja. Po večkratnem izpadih se vsebina nepričakovano izbriše. Ko je ta posodobitev nameščena, lahko nastavite največje število povezav, ki so poslane v kazalo z uporabo lastnosti Contentpimaxnumlinks . Če želite nastaviti Contentpimaxnumlinks (na primer na 10.000), lahko uporabite ukaze, ki so podobni naslednjim:

    $ssa = Get-SPEnterpriseSearchServiceApplication$ssa.SetProperty("ContentPIMaxNumLinks", 10000)$ssa.Update()
  • Predpostavimo, da omogočite McAfee Security za SharePoint Server 2016. Ko dostopate do velike datoteke OneNote, ki ima Prilogo v strežniku SharePoint Server 2016, se skupina aplikacij zruši občasno.

  • Pri ustvarjanju dokumenta, ki je nastavljen za uporabo oblike datuma dd/mm/llll , se pojavijo napake. Do te težave lahko pride, če uporabniki konfigurirajo podatke profila moje strani za uporabo lokalnih področnih nastavitev, kot je francoščina/Luksemburg.

  • Poročilo SharePointovega načrta datoteke ne ustvari hiperpovezave za URL, ki vsebuje posebne znake, na primer bele prostore.

  • Predpostavite, da si ogledujete pogled podatkovnega lista na seznamu s pomočjo brskalnika Internet Explorer. Poskušate prilepiti celico z več vrsticami besedila iz Excelovega delovnega lista v polje, ki v pogledu podatkovnega lista uporablja možnost več vrstic vrste besedila . Ko poskušate prilepiti celico, se prikaže sporočilo o napaki in operacija paste ne uspe.

Vsebuje popravke za naslednja nevarnostna vprašanja v strežniku Project Server 2016:

  • Doda metodo Publishsummary za razred projectcollection v predmetnem MODELU odjemalca (csom), tako da so polja na ravni projekta v projektu lahko objavljena neodvisno od celotnega projekta.

  • Posodabljanje virov prek odjemalskega predmetnega modela (CSOM) traja dalj časa ali povzroči časovno obdobje.

  • Ko posodobite opravilo v časovnem listu, po tem, ko se za projekt uporabi posodobitev stanja, v projektu lahko opazujete nepričakovane rezultate dodelitve sredstev. Na primer, preostalo delovno konturo po meri se je spremenilo v stanovanje. Ali pa je končni datum dodelitve v opravilu s fiksnim trajanjem prej, kot je bilo pričakovano.

Kako priti in namestiti posodobitev


Metoda 1: Microsoft Update

Ta posodobitev je na voljo prek sistema Windows Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o vklopu samodejnega posodabljanja, glejte Windows Update: pogosta vprašanja.

2. način: katalog Microsoft Update

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto katalog Microsoft Update .

3. način: Microsoftov center za prenose

Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.

Več informacij


Informacije o uvajanju varnostnih posodobitev

Če želite informacije o uvajanju informacij o tej posodobitvi, glejte informacije o uvajanju varnostnih posodobitev: 11. junij 2019.

Informacije o zamenjavi varnostne posodobitve

Ta varnostna posodobitev nadomešča predhodno sprostijo varnostne posodobitve 4464549.

Datotečne razpršilne informacije

Ime datoteke SHA1 Hash SHA256 Hash
sts2016-kb4464594-fullfile-x64-glb.exe C05969B67A7B456F4B1BE153C3E0AF2AE187BFD5 BF40C24305947D942733050B9FF8F33B29421049FC9DF88794F196498A1A2496

Informacije o datotekah

Prenesite seznam datotek, vključenih v varnostno posodobitev 4464594.

Kako dobiti pomoč in podporo za to varnostno posodobitev


Pomoč za nameščanje posodobitev: zaščitite se na spletuPomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft SecurityLokalna podpora po vaši državi: Mednarodna podpora