Povzetek
Ta varnostna posodobitev odpravlja ranljivost na več spletnih straneh (XSS), ki obstaja, ko Microsoft SharePoint Server ne bo pravilno razkužil posebej izdelane spletne zahteve za prizadeti strežnik SharePoint. Če želite izvedeti več o ranljivosti, glej Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-0830 in Microsoft skupna ranljivost in izpostavljenosti CVE-2019-0831. Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev ponuja Feature Pack 2 za SharePoint Server 2016. Feature Pack 2 vsebuje naslednje funkcije:
-
SharePointov okvir (SPFx)
Ta javna posodobitev ponuja tudi vse funkcije, ki so bile vključene v Feature Pack 1 za SharePoint Server 2016, vključno z:
-
Upravni ukrepi sečnja
-
Izboljšave MinRole
-
SharePointove ploščice po meri
-
Hibridno nadzorovanje (predogled)
-
Hibridna taksonomija
-
API za OneDrive za SharePoint na mestu uporabe
-
Sodobna Uporabniška izkušnja storitve OneDrive za podjetja (na voljo odjemalcem za zagotavljanje programske opreme)
Sodobna Uporabniška izkušnja storitve OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve ali z ročnim omogočanjem. Če v času omogočanja nimate aktivne pogodbe za programsko opremo, morate izklopiti sodobno uporabniško izkušnjo storitve OneDrive za podjetja.
Če želite več informacij, glejte te članke iz Microsoft docs:
Izboljšave in popravki
Vsebuje popravke za ta nevarnostna vprašanja v strežniku SharePoint Server 2016:
-
Ko se v strežniku, ki ne izvaja storitve SPWebService , prikaže sporočilo o napaki, da v sistemu manjkajo nekateri spletni deli, se v poročilu o zdravstvenem
-
Funkcionalnost filtra v kontrolniku komisioniranja sredstev ne deluje in prikaže zastareli slog uporabniškega vmesnika.
-
Spremembe prezrejo funkcije, ki niso nameščene v gruči, namesto da bi blokirali omogočanje uporabe na novem spletnem mestu.
-
Če dodate stolpec, ki ima presledke v naslovu stolpca na SharePointovem seznamu ali dokumentu, je naslov stolpca prikazan kot kodirani znaki. Do te težave pride, ko je omogočen večjezični uporabniški vmesnik (MUI) in se trenutni jezik v računalniku razlikuje od privzetega jezika SharePointovega mesta.
Vsebuje popravke za naslednja nevarnostna vprašanja v strežniku Project Server 2016:
-
Ko poizveduje o številnih projektih v serijah prek predmetnega modela odjemalca (CSOM), se vrednosti polj po meri projekta vrnejo kot» NULL «.
-
V okolju, ki uporablja japonski koledar novega obdobja, datumske oblike, ki vsebujejo leto , ne veljajo za pogled časovne premice za datume po 1 maj 2019.
-
Ko poizveduje po projektu z uporabo klica za prenos državnega prenosa (REST), se ne vrnejo vsi pričakovani lastnosti, povezane s projektom.
-
Ko posodobite en vir prek odjemalskih predmetnih modelov (CSOM), se posel poročanja (Resource Sync) nepričakovano uveljavlja za vsa sredstva in postopek traja veliko dlje, kot je bilo pričakovano.
-
Če neposredno objavite projekt, ne da bi prej opravljali izrecno operacijo shranjevanja, ne boste prejeli e-poštnega obvestila za nove ali spremenjene dodelitve.
-
Razmislite o naslednjem scenariju:
-
Podatke o strežniku Project Server 2010 ali 2013 preselite v strežnik Project Server 2016.
-
V programu Project Web App odprete projekt za urejanje.
-
V projektu izbrišete opravila. Rešite projekt.
V tem primeru, ko je projekt ponovno odprt, boste morda ugotovili, da so bila izbrisana opravila prej znova prikazana ali da projekta ni mogoče ponovno odpreti.
Kako priti in namestiti posodobitev
Metoda 1: Microsoft Update
Ta posodobitev je na voljo prek sistema Windows Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o vklopu samodejnega posodabljanja, glejte Windows Update: pogosta vprašanja.
2. način: katalog Microsoft Update
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto katalog Microsoft Update .
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju informacij o tej posodobitvi, glejte informacije o uvajanju varnostnih posodobitev: 9. April 2019.
Informacije o zamenjavi varnostne posodobitve
Ta varnostna posodobitev nadomešča predhodno sprostijo varnostne posodobitve 4462211.
Datotečne razpršilne informacije
Ime datoteke |
SHA1 Hash |
SHA256 Hash |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
Informacije o datotekah
Prenesite seznam datotek, vključenih v varnostno posodobitev 4464510.
Kako dobiti pomoč in podporo za to varnostno posodobitev
Pomoč za nameščanje posodobitev: zaščitite se na spletu Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Microsoft Security Lokalna podpora po vaši državi: Mednarodna podpora