Povzetek
Ta varnostna posodobitev odpravlja ranljivosti oddaljenega izvajanja kode, ki obstajajo v Microsoft SharePoint, če programska oprema ne preveri izvorne oznake paketa programov. S to posodobitvijo lahko razrešite ranljivosti skriptnega izvajanja na več mestih (XSS), ki obstaja, če Microsoft SharePoint Server ni pravilno saniral posebej izdelane spletne zahteve za prizadeti strežnik SharePoint Server.
Če želite izvedeti več o teh ranljivostih, glejte te varnostne svetovalce:
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0920
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0923
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0924
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0925
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0926
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0927
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0929
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0930
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0931
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0932
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0933
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0954
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0971
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0972
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0973
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0974
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0975
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0976
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0977
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0978
-
Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0980
Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico programa Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Funkcija Pack 2 vsebuje to funkcijo:
-
SharePointov okvir (SPFx)
Ta javna posodobitev zagotavlja tudi vse funkcije, ki so bile vključene v paket funkcij 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika z upravnimi dejanji
-
Izboljšave MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
OneDrive API za SharePoint na mestu uporabe
-
Sodobna Uporabniška izkušnja v OneDrive za podjetja (na voljo strankam za zagotavljanje programske opreme)
Sodobna Uporabniška izkušnja OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve bodisi z ročnim omogočanjem. Če nimate sklenjene pogodbe o aktivnem ponudniku programske opreme ob času uporabe, morate izklopiti izkušnjo sodobne uporabniške izkušnje v OneDrive za podjetja.
Če želite več informacij, si oglejte te članke v članku Microsoft docs:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje izboljšave in popravke za te težave z nevarnostjo v strežniku SharePoint Server 2016:
-
Ker Brazilija ne upošteva več poletnega časa, so datumske in časovne vrednosti nepravilno prikazane za elemente seznama v zbirkah mest, ki uporabljajo časovne pasove» (UTC-03:00) Brasilia «in» (UTC-04:00) Cuiaba «.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3864940
-
Če je na seznamu več stolpcev in obsegov varnosti, vendar manj kot nastavitev praga pogleda seznama (privzeta nastavitev je 5.000), lahko to traja dolgo časa, da se seznam odpre zaradi počasnega odziva strežnika zbirke podatkov.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3993967
-
Ključne besede podjetja ni mogoče shraniti na stran NewDocSet. aspx , ko v komplet dokumentov dodate drug stolpec z metapodatki.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3974582
-
Ko za predpomnilnik predmeta uporabite dva ločena računa, lahko zbirka mest za objavljanje občasno prikaže sporočilo o napaki» Žal je prišlo do napake «.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3985056
-
Word 2016 se zruši, ko poskušate shraniti določene dokumente.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3976336
-
Mešanice tradicionalnega kitajskega in drugega besedila se ne obravnavajo pravilno s kitajskim tradicionalnim prelomom besed.
Microsoftove informacije za notranjo podporo
OfficeVSTS:4010352
Microsoftove informacije za notranjo podporo
Notranje napake: OfficeVSTS: 3936217; 3938411
Kako pridobiti in namestiti posodobitev
Metoda 1: Microsoftova posodobitev
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
Način 2: katalog posodobitev za Microsoft
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga za Microsoft Update .
Način 3: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega središča za prenose. Sledite navodilom za namestitev na strani za prenos, če želite namestiti posodobitev.
Več informacij
Informacije o uvedbi varnostne posodobitve
Če želite informacije o uvedbi te posodobitve, si oglejte informacije o uvajanju varnostne posodobitve: april 14, 2020.
Informacije o nadomestitvi varnostne posodobitve
Ta varnostna posodobitev nadomešča predhodno izdan 4484272varnostne posodobitve.
Informacije o razpršitvi datotek
Ime datoteke |
Razpršilna vrednost SHA1 |
SHA256 Hash |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Informacije o datoteki
Prenesite seznam datotek, ki so vključene v varnostno posodobitev 4484299.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnostna podpora za Windows
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoft Security