Povzetek
Ta varnostna posodobitev odpravlja ranljivost z navzkrižnim mestom (XSS), ki obstaja, če Microsoft SharePoint Server ne more pravilno sanirati posebej izdelane spletne zahteve za prizadeti strežnik SharePoint Server. Če želite izvedeti več o ranljivosti, glejte Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0693 in Microsoftove pogoste ranljivosti in izpostavljenosti CVE-2020-0694. Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico programa Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev zagotavlja paket funkcij 2 za SharePoint Server 2016. Funkcija Pack 2 vsebuje to funkcijo:
-
SharePointov okvir (SPFx)
Ta javna posodobitev zagotavlja tudi vse funkcije, ki so bile vključene v paket s funkcijami 1 za SharePoint Server 2016, vključno s temi:
-
Pisanje dnevnika z upravnimi dejanji
-
Izboljšave MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
OneDrive API za SharePoint na mestu uporabe
-
Sodobna Uporabniška izkušnja v OneDrive za podjetja (na voljo strankam za zagotavljanje programske opreme)
Sodobna Uporabniška izkušnja OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, tako da namestite javno posodobitev ali ročno omogočanje. Če nimate sklenjene pogodbe o aktivnem ponudniku programske opreme ob času uporabe, morate izklopiti izkušnjo sodobne uporabniške izkušnje v OneDrive za podjetja.
Če želite več informacij, si oglejte te članke v članku Microsoft docs:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje izboljšave in popravke za te težave z nevarnostjo v strežniku SharePoint Server 2016:
-
SharePointov hibridni nadzor (predogled) je zastarel. Povezava hibridnega nadzora dokumentacije je zdaj odstranjena s strani SharePointovega osrednjega skrbništva.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3864111
-
Nizozemski prelom besed nepričakovano razbije imena» Anneleen «in» Kathleen «v sestavljene besede. To povzroča napake pri iskanju.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3839506
-
Ko nadgradite mesto strežnika SharePoint Server 2013 v strežnik SharePoint Server 2016, če spletno mesto uporablja srbski jezikovni paket in zažene poteke dela, ki so konfigurirani za uporabo funkcije zbirke mest za poteke dela , poteki dela v teku ne delujejo več. Ta posodobitev odpravlja težavo. Če želite, da poteki dela delujejo, vklopite funkcijo poteki dela , nato pa znova vklopite, ko uporabite to posodobitev.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3852584
-
Odpravi težavo, v kateri ne morete odpreti pogovornega okna za skladnost tako, da izberete vnos podrobnosti o skladnosti iz menija tri pike.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3847528
-
Odpravi težavo, zaradi katere SharePoint Mobile View ne uspe, če ni na voljo storitvenega programa uporabniškega profila (UPA) ali mesta, ki je povezana s spletnim programom.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3865858
Ta varnostna posodobitev vsebuje popravke za te težave z nevarnostjo v strežniku Project Server 2016:
-
Med shranjevanjem ali pošiljanjem časovnega lista, ki ima novo Zaklenjeno opravilo, se prikaže to sporočilo o napaki:
» Prišlo je do napake pri komuniciranju s strežnikom. Preverite povezljivost s skrbnikom, da ugotovite, ali je treba dodatno ukrepati.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3684540
-
Razmislite o tem primeru:
-
Na dogodku objavljanja, ki izvleče podatke iz projekta, je na voljo v odjemalskem predmetnem modelu (CSOM).
-
Projekt odprete tako, da uporabite Project ali Project Web App.
-
Spremenite lahko projekt.
-
Objavite projekt.
-
V tem primeru koda dogodka objavljanja, ki prebere podatke o projektu, traja več kot minuto in nato še čas. Zaradi tega dogodek nepričakovano prekliče objavljanje.
Microsoftove informacije za notranjo podporo
OfficeVSTS:3717250
Microsoftove informacije za notranjo podporo
Notranja napaka: OfficeVSTS: 3363339; OfficeVSTS: 3810157
Kako pridobiti in namestiti posodobitev
Metoda 1: Microsoftova posodobitev
Ta posodobitev je na voljo v storitvi Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
Način 2: katalog posodobitev za Microsoft
Če želite za to posodobitev pridobiti samostojni paket, pojdite na spletno mesto kataloga Microsoftovih posodobitev .
Način 3: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega središča za prenose. Sledite navodilom za namestitev na strani za prenos, če želite namestiti posodobitev.
Več informacij
Informacije o uvedbi varnostne posodobitve
Če želite informacije o uvedbi te posodobitve, si oglejte informacije o uvajanju varnostnih posodobitev: februar 11, 2020.
Informacije o nadomestitvi varnostne posodobitve
Ta varnostna posodobitev nadomešča predhodno izdan 4484143varnostne posodobitve.
Informacije o razpršitvi datotek
|
Ime datoteke |
Razpršilna vrednost SHA1 |
SHA256 Hash |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Informacije o datoteki
Prenesite seznam datotek, ki so vključene v varnostno posodobitev 4484255.
Informacije o zaščiti in varnosti
Zaščitite se v spletu: Varnostna podpora za Windows
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoft Security
