Opis varnostne posodobitve za SharePoint Enterprise Server 2016: november 12, 2019

Povzetek

Ta varnostna posodobitev odpravlja ranljivost razkrivanja informacij, ki obstaja v Microsoft SharePointu, če napadalec prenese posebej izdelano datoteko v SharePoint Server. Če želite izvedeti več o ranljivosti, glejte Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1443.

Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico Microsoft SharePoint Enterprise Server 2016.

Ta javna posodobitev ponuja Feature Pack 2 za SharePoint Server 2016. Feature Pack 2 vsebuje naslednje funkcije:

SharePointov okvir (SPFx)

Ta javna posodobitev ponuja tudi vse funkcije, ki so bile vključene v Feature Pack 1 za SharePoint Server 2016, vključno z naslednjimi:

Upravni ukrepi sečnja
Izboljšave MinRole
SharePointove ploščice po meri
Hibridna taksonomija
API za OneDrive za SharePoint na mestu uporabe
Sodobna Uporabniška izkušnja storitve OneDrive za podjetja (na voljo odjemalcem za zagotavljanje programske opreme)

Sodobna Uporabniška izkušnja storitve OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve ali z ročnim omogočanjem. Če v času omogočanja nimate aktivne pogodbe za programsko opremo, morate izklopiti sodobno uporabniško izkušnjo storitve OneDrive za podjetja.

Če želite več informacij, glejte te članke iz Microsoft docs:

Izboljšave in popravki

Ta varnostna posodobitev vsebuje izboljšave in popravke za naslednja nevarnostna vprašanja v strežniku SharePoint Server 2016:

Odstrani funkcijo hibridnega nadzora iz strežnika SharePoint Server 2016.

Microsoftove informacije o notranji podpori

OfficeVSTS:3625477
Zmanjša resnost določenih sporočil zaporedja nadgradnje iz opozorila na INFO. Ta sporočila kažejo, da za dejanje nadgradnje ni treba spreminjati, ker njegova razširitev zbirke podatkov trenutno ni omogočena v zbirki podatkov. Na primer, ne boste več videli nadgradenj sporočil, kot so naslednji označeni kot opozorila: "Neupoštevanje zaporedja nadgradnje: Microsoft. SharePoint. BusinessData. Upgrade. bdcdatabaseextensionupgradesequence ker razširitev zbirke podatkov sorodne vsebine Microsoft. SharePoint. BusinessData. sharedservice. bdcdatabaseextension ni omogočena."

Microsoftove informacije o notranji podpori

OfficeVSTS:3626925
Odpravlja težavo, ki povzroča napake pri nalaganju dokumentov, ki vsebujejo povezave do zelo dolgih URL-jev.

Microsoftove informacije o notranji podpori

OfficeVSTS:3610210
Odpravlja težavo, pri kateri spletni gradnik ne prikaže vsebine, ko uporabniki obiščejo spletni gradnik za iskanje vsebine (CSWP) z Googlovega pregledovalnika strani ali pa nastavite» Alwaysrenderonserver Boolean «v spletnem gradu za iskanje vsebine (cswp) na True.

Microsoftove informacije o notranji podpori

OfficeVSTS:3593188
Odpravlja težavo, pri kateri posel razporejevalnika različic izdelka ne uspe v namenskih strežnikih za iskanje in distribuirane predpomnilnika.

Microsoftove informacije o notranji podpori

OfficeVSTS:3645310
Odpravlja težavo, pri kateri elementi v predpomnilniku za objavljanje manjkajo podatki o poljih strani po vnovičnem zagonu nabora aplikacij IIS.

Microsoftove informacije o notranji podpori

OfficeVSTS:3662425
Ko spletna aplikacija uporablja privzeto konfiguracijo za konfiguriranje preverjanja pristnosti zahtevkov, ki temeljijo na SAML, z uporabo storitev Active Directory Federation Services (AD FS) in ločljivosti računa za ljudi, uporabniki iz zunanje zaupanja vredne domene izkusijo naslednje Vprašanja:
- Ne morejo se prijaviti na spletno mesto.
- Jih ni mogoče rešiti z People Picker, če so ustanovljena z uporabo ADFS in imajo "email" kot identitete terjatev.
Microsoftove informacije o notranji podpori

OfficeVSTS:3662573

Ta varnostna posodobitev vsebuje popravek za to nevarnostno težavo v strežniku Project Server 2016:

V projektu Project Web App (PWA), v katerem se predlagani vir nadomesti s predano sredstvo (ali obratno), obstoječe dodelitve ne nadomestijo novi viri. Namesto tega so naloge izgubljene.

Microsoftove informacije o notranji podpori

OfficeVSTS:3555668

Microsoftove informacije o notranji podpori

Notranja bug: OfficeVSTS: 2517452

Kako priti in namestiti posodobitev

Metoda 1: Microsoft Update

Ta posodobitev je na voljo v Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.

2. način: katalog Microsoft Update

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto katalog Microsoft Update .

3. način: Microsoftov center za prenose

Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.

travnato gričevje varnost modernizirati 4484143 zakaj 64-košček prevod od SharePoint lotitev pomočnik 2016

Več informacij

Informacije o uvajanju varnostnih posodobitev

Če želite informacije o uvajanju informacij o tej posodobitvi, glejte informacije o uvajanju varnostnih posodobitev: 12 November 2019.

Informacije o zamenjavi varnostne posodobitve

Ta varnostna posodobitev nadomešča predhodno sprostijo varnostne posodobitve 4484111.

Datotečne razpršilne informacije

Ime datoteke	SHA1 Hash	SHA256 Hash
sts2016-kb4484143-fullfile-x64-glb.exe	2880F6610AA5B945E8B6AFB84FE2CC215FD761FE	7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C

Informacije o datotekah

Prenesite seznam datotek, vključenih v varnostno posodobitev 4484143.

Kako dobiti pomoč in podporo za to varnostno posodobitev

Pomoč za nameščanje posodobitev: zaščitite se na spletu Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Lokalna podpora po vaši državi: