Povzetek
Ta varnostna posodobitev odpravlja ranljivost, ki obstaja, če Microsoft SharePoint Server ne bo pravilno razkužil posebej izdelane spletne zahteve za prizadeti strežnik SharePoint. Če želite izvedeti več o ranljivosti, glejte naslednje varnostne Advisories:
-
Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1070
-
Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1328
-
Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1329
-
Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1330
Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev ponuja Feature Pack 2 za SharePoint Server 2016. Feature Pack 2 vsebuje naslednje funkcije:
-
SharePointov okvir (SPFx)
Ta javna posodobitev ponuja tudi vse funkcije, ki so bile vključene v Feature Pack 1 za SharePoint Server 2016, vključno z:
-
Upravni ukrepi sečnja
-
Izboljšave MinRole
-
SharePointove ploščice po meri
-
Hibridno nadzorovanje (predogled)
-
Hibridna taksonomija
-
API za OneDrive za SharePoint na mestu uporabe
-
Sodobna Uporabniška izkušnja storitve OneDrive za podjetja (na voljo odjemalcem za zagotavljanje programske opreme)
Sodobna Uporabniška izkušnja storitve OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve ali z ročnim omogočanjem. Če v času omogočanja nimate aktivne pogodbe za programsko opremo, morate izklopiti sodobno uporabniško izkušnjo storitve OneDrive za podjetja.
Če želite več informacij, glejte te članke iz Microsoft docs:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje popravke za ta nevarnostna vprašanja v strežniku SharePoint Server 2016:
-
Odpravlja težavo z ukazom» cmdlet « Convert-SPWebApplication , ko je ime glavnega uporabniškega imena (UPN) nastavljeno kot identifikator. Zdaj boste lahko na ponudnika identitete storitve Active Directory Federation Services (AD FS) premaknili preverjanje pristnosti v SharePointu, tako da uporabite naslednji ukaz:
Convert-SPWebApplication -Identity $wa -From CLAIMS-WINDOWS -To CLAIMS-TRUSTED-DEFAULT -TrustedProvider $tp
Microsoftove informacije o notranji podpori
OfficeVSTS:3545718
-
Odpravlja težavo, ki vpliva na dostop do zbirke mest z imenom gostitelja, če je ena od mest izbrisana, uporabniki pa izgubijo dostop do drugih spletnih mest za približno en dan. Zdaj uporabnik hoteti obstati zmožen v postranski vsi položaj z tekmovanje v teku sledeč zapoved v PowerShell tudi če nedoločni zaimek od položaj je izbrisati:
$config = Get-SPSecurityTokenServiceConfig
$config.WindowsModeIgnoreCache = $true
$config.Update()
Microsoftove informacije o notranji podpori
OfficeVSTS:3569676
-
Uporabniki, ki imajo omejena dovoljenja na seznamu ali v knjižnici dokumentov, vendar imajo dovoljenja na ravni odobritve v mapi, lahko zdaj odobrijo več elementov ali dokumentov v mapi. Če želite dokončati odobritev, morate izbrati elemente v mapi in uporabiti možnost odobri/Zavrni na traku.
Microsoftove informacije o notranji podpori
OfficeVSTS:3592373
-
SharePoint zaplata maj ulitek več zložljiv binokel mimo ste potreben zakaj stran-z-stran zaplata. To porabi dodaten prostor na trdem disku. Ta posodobitev odpravlja težavo z omejitvijo kopiranja samo na mape, ki so potrebne za vzporedno zaplata.
Microsoftove informacije o notranji podpori
OfficeVSTS:3503595
Ta varnostna posodobitev vsebuje izboljšave in popravke za naslednja nevarnostna vprašanja v strežniku Project Server 2016:
-
Spremeni prikaz novega imena japonskega obdobja za vzorce oblike zapisa datuma v obliki zapisa datuma v spletnih mestih Project Web App (PWA).
Microsoftove informacije o notranji podpori
OfficeVSTS:3558804
-
Lastnost OwnerId je zdaj na voljo za posodabljanje lastnika projekta prek klica REST. Vrsta te lastnosti je niz, vendar sprejema le uporabnikovo številčno številko.
Microsoftove informacije o notranji podpori
OfficeVSTS:3502726
-
Izjem koledarja virov ne morete izbrisati prek modela predmeta odjemalca (CSOM). Do te težave pride, ko namestite posodobitev 4464594.
Microsoftove informacije o notranji podpori
OfficeVSTS:3456160
-
Če informacije o stanju na odru vsebujejo posebne znake, kot so znak (&), poteki dela ne uspejo.
Microsoftove informacije o notranji podpori
OfficeVSTS:3466385
-
Ko je Zaslužena vrednost odstotek variance (SVP) ali odstotek stroškovne variance (CVP) postala zelo velika, to ustvari pogoj prelivanja. To povzroči, da odjemalec-stranski predmetni model (CSOM) ali REST klici, ki so narejeni pri dostopu do projekta ne uspe. Vrednosti SVP in CVP imajo zdaj nižjo mejo»-100% «in zgornjo mejo» 100% «.
Microsoftove informacije o notranji podpori
OfficeVSTS:3561175
Kako priti in namestiti posodobitev
Metoda 1: Microsoft Update
Ta posodobitev je na voljo v Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: katalog Microsoft Update
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto katalog Microsoft Update .
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju informacij o tej posodobitvi, glejte informacije o uvajanju varnostnih posodobitev: 8. oktober 2019.
Informacije o zamenjavi varnostne posodobitve
Ta varnostna posodobitev nadomešča predhodno sprostijo varnostne posodobitve 4475590.
Datotečne razpršilne informacije
Ime datoteke |
SHA1 Hash |
SHA256 Hash |
---|---|---|
sts2016-kb4484111-fullfile-x64-glb.exe |
E6B7AAD7D9FF4C395B4F58E3546D757B6FFB9F87 |
5620E408C736F16EB40374FF88084EAF9FD40C68683EFAA2DB1E06B7F4A8D123 |
Informacije o datotekah
Prenesite seznam datotek, vključenih v varnostno posodobitev 4484111.
Kako dobiti pomoč in podporo za to varnostno posodobitev
Pomoč za nameščanje posodobitev: zaščitite se na spletu Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Lokalna podpora po vaši državi: