Opis varnostne posodobitve za SharePoint Enterprise Server 2016: april 14, 2020

Povzetek

Ta varnostna posodobitev odpravlja ranljivosti oddaljenega izvajanja kode, ki obstajajo v Microsoft SharePoint, če programska oprema ne preveri izvorne oznake paketa programov. S to posodobitvijo lahko razrešite ranljivosti skriptnega izvajanja na več mestih (XSS), ki obstaja, če Microsoft SharePoint Server ni pravilno saniral posebej izdelane spletne zahteve za prizadeti strežnik SharePoint Server.

Če želite izvedeti več o teh ranljivostih, glejte te varnostne svetovalce:

Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico programa Microsoft SharePoint Enterprise Server 2016.

Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Funkcija Pack 2 vsebuje to funkcijo:

SharePointov okvir (SPFx)

Ta javna posodobitev zagotavlja tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:

Pisanje dnevnika z upravnimi dejanji
Izboljšave MinRole
SharePointove ploščice po meri
Hibridna taksonomija
OneDrive API za SharePoint na mestu uporabe
Sodobna Uporabniška izkušnja v OneDrive za podjetja (na voljo strankam za zagotavljanje programske opreme)

Sodobna Uporabniška izkušnja OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročnim omogočanjem. Če nimate sklenjene pogodbe o aktivnem ponudniku programske opreme ob času uporabe, morate izklopiti izkušnjo sodobne uporabniške izkušnje v OneDrive za podjetja.

Če želite več informacij, si oglejte te članke v članku Microsoft docs:

Izboljšave in popravki

Ta varnostna posodobitev vsebuje izboljšave in popravke za te težave z nevarnostjo v strežniku SharePoint Server 2016:

Ker Brazilija ne upošteva več poletnega časa, so datumske in časovne vrednosti nepravilno prikazane za elemente seznama v zbirkah mest, ki uporabljajo časovne pasove» (UTC-03:00) Brasilia «in» (UTC-04:00) Cuiaba «.

Microsoftove informacije za notranjo podporo

OfficeVSTS:3864940
Če je na seznamu več stolpcev in obsegov varnosti, vendar manj kot nastavitev praga pogleda seznama (privzeta nastavitev je 5.000), lahko to traja dolgo časa, da se seznam odpre zaradi počasnega odziva strežnika zbirke podatkov.

Microsoftove informacije za notranjo podporo

OfficeVSTS:3993967
Ključne besede podjetja ni mogoče shraniti na stran NewDocSet. aspx , ko v komplet dokumentov dodate drug stolpec z metapodatki.

Microsoftove informacije za notranjo podporo

OfficeVSTS:3974582
Ko za predpomnilnik predmeta uporabite dva ločena računa, lahko zbirka mest za objavljanje občasno prikaže sporočilo o napaki» Žal je prišlo do napake «.

Microsoftove informacije za notranjo podporo

OfficeVSTS:3985056
Word 2016 se zruši, ko poskušate shraniti določene dokumente.

Microsoftove informacije za notranjo podporo

OfficeVSTS:3976336
Mešanice tradicionalnega kitajskega in drugega besedila se ne obravnavajo pravilno s kitajskim tradicionalnim prelomom besed.

Microsoftove informacije za notranjo podporo

OfficeVSTS:4010352

Microsoftove informacije za notranjo podporo

Notranje napake: OfficeVSTS: 3936217; 3938411

Kako pridobiti in namestiti posodobitev

Metoda 1: Microsoftova posodobitev

Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.

Način 2: katalog posodobitev za Microsoft

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga za Microsoft Update .

Način 3: Microsoftov center za prenose

Samostojni paket posodobitev lahko pridobite prek Microsoftovega središča za prenose. Sledite navodilom za namestitev na strani za prenos, če želite namestiti posodobitev.