Povzetek
Ta varnostna posodobitev odpravlja ranljivost razkrivanja informacij, ki obstaja v Microsoft SharePointu, če napadalec prenese posebej izdelano datoteko v SharePoint Server. Če želite izvedeti več o ranljivosti, glejte Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1443.
Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev ponuja Feature Pack 2 za SharePoint Server 2016. Feature Pack 2 vsebuje naslednje funkcije:
-
SharePointov okvir (SPFx)
Ta javna posodobitev ponuja tudi vse funkcije, ki so bile vključene v Feature Pack 1 za SharePoint Server 2016, vključno z naslednjimi:
-
Upravni ukrepi sečnja
-
Izboljšave MinRole
-
SharePointove ploščice po meri
-
Hibridna taksonomija
-
API za OneDrive za SharePoint na mestu uporabe
-
Sodobna Uporabniška izkušnja storitve OneDrive za podjetja (na voljo odjemalcem za zagotavljanje programske opreme)
Sodobna Uporabniška izkušnja storitve OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve ali z ročnim omogočanjem. Če v času omogočanja nimate aktivne pogodbe za programsko opremo, morate izklopiti sodobno uporabniško izkušnjo storitve OneDrive za podjetja.
Če želite več informacij, glejte te članke iz Microsoft docs:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje izboljšave in popravke za naslednja nevarnostna vprašanja v strežniku SharePoint Server 2016:
-
Odstrani funkcijo hibridnega nadzora iz strežnika SharePoint Server 2016.
Microsoftove informacije o notranji podpori
OfficeVSTS:3625477
-
Zmanjša resnost določenih sporočil zaporedja nadgradnje iz opozorila na INFO. Ta sporočila kažejo, da za dejanje nadgradnje ni treba spreminjati, ker njegova razširitev zbirke podatkov trenutno ni omogočena v zbirki podatkov. Na primer, ne boste več videli nadgradenj sporočil, kot so naslednji označeni kot opozorila: "Neupoštevanje zaporedja nadgradnje: Microsoft. SharePoint. BusinessData. Upgrade. bdcdatabaseextensionupgradesequence ker razširitev zbirke podatkov sorodne vsebine Microsoft. SharePoint. BusinessData. sharedservice. bdcdatabaseextension ni omogočena."
Microsoftove informacije o notranji podpori
OfficeVSTS:3626925
-
Odpravlja težavo, ki povzroča napake pri nalaganju dokumentov, ki vsebujejo povezave do zelo dolgih URL-jev.
Microsoftove informacije o notranji podpori
OfficeVSTS:3610210
-
Odpravlja težavo, pri kateri spletni gradnik ne prikaže vsebine, ko uporabniki obiščejo spletni gradnik za iskanje vsebine (CSWP) z Googlovega pregledovalnika strani ali pa nastavite» Alwaysrenderonserver Boolean «v spletnem gradu za iskanje vsebine (cswp) na True.
Microsoftove informacije o notranji podpori
OfficeVSTS:3593188
-
Odpravlja težavo, pri kateri posel razporejevalnika različic izdelka ne uspe v namenskih strežnikih za iskanje in distribuirane predpomnilnika.
Microsoftove informacije o notranji podpori
OfficeVSTS:3645310
-
Odpravlja težavo, pri kateri elementi v predpomnilniku za objavljanje manjkajo podatki o poljih strani po vnovičnem zagonu nabora aplikacij IIS.
Microsoftove informacije o notranji podpori
OfficeVSTS:3662425
-
Ko spletna aplikacija uporablja privzeto konfiguracijo za konfiguriranje preverjanja pristnosti zahtevkov, ki temeljijo na SAML, z uporabo storitev Active Directory Federation Services (AD FS) in ločljivosti računa za ljudi, uporabniki iz zunanje zaupanja vredne domene izkusijo naslednje Vprašanja:
-
Ne morejo se prijaviti na spletno mesto.
-
Jih ni mogoče rešiti z People Picker, če so ustanovljena z uporabo ADFS in imajo "email" kot identitete terjatev.
Microsoftove informacije o notranji podpori
OfficeVSTS:3662573
-
Ta varnostna posodobitev vsebuje popravek za to nevarnostno težavo v strežniku Project Server 2016:
-
V projektu Project Web App (PWA), v katerem se predlagani vir nadomesti s predano sredstvo (ali obratno), obstoječe dodelitve ne nadomestijo novi viri. Namesto tega so naloge izgubljene.
Microsoftove informacije o notranji podpori
OfficeVSTS:3555668
Microsoftove informacije o notranji podpori
Notranja bug: OfficeVSTS: 2517452
Kako priti in namestiti posodobitev
Metoda 1: Microsoft Update
Ta posodobitev je na voljo v Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: katalog Microsoft Update
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto katalog Microsoft Update .
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju informacij o tej posodobitvi, glejte informacije o uvajanju varnostnih posodobitev: 12 November 2019.
Informacije o zamenjavi varnostne posodobitve
Ta varnostna posodobitev nadomešča predhodno sprostijo varnostne posodobitve 4484111.
Datotečne razpršilne informacije
Ime datoteke |
SHA1 Hash |
SHA256 Hash |
---|---|---|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
Informacije o datotekah
Prenesite seznam datotek, vključenih v varnostno posodobitev 4484143.
Kako dobiti pomoč in podporo za to varnostno posodobitev
Pomoč za nameščanje posodobitev: zaščitite se na spletu Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Lokalna podpora po vaši državi: