Povzetek
Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, ki obstaja v programu Microsoft SharePoint, če programska oprema ne preverja izvorne oznake aplikacijski paket. Če želite izvedeti več o tej ranljivosti, glejte naslednje varnostne Advisories:
-
Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1257
-
Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1260
-
Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1261
-
Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1295
-
Microsoftova skupna ranljivost in izpostavljenosti CVE-2019-1296
Opomba Če želite uporabiti to varnostno posodobitev, morate imeti v računalniku nameščeno različico Microsoft SharePoint Enterprise Server 2016.
Ta javna posodobitev ponuja Feature Pack 2 za SharePoint Server 2016. Feature Pack 2 vsebuje naslednje funkcije:
-
SharePointov okvir (SPFx)
Ta javna posodobitev ponuja tudi vse funkcije, ki so bile vključene v Feature Pack 1 za SharePoint Server 2016, vključno z:
-
Upravni ukrepi sečnja
-
Izboljšave MinRole
-
SharePointove ploščice po meri
-
Hibridno nadzorovanje (predogled)
-
Hibridna taksonomija
-
API za OneDrive za SharePoint na mestu uporabe
-
Sodobna Uporabniška izkušnja storitve OneDrive za podjetja (na voljo odjemalcem za zagotavljanje programske opreme)
Sodobna Uporabniška izkušnja storitve OneDrive za podjetja zahteva aktivno pogodbo o zagotavljanju programske opreme v času, ko je izkušnja omogočena, bodisi z namestitvijo javne posodobitve ali z ročnim omogočanjem. Če v času omogočanja nimate aktivne pogodbe za programsko opremo, morate izklopiti sodobno uporabniško izkušnjo storitve OneDrive za podjetja.
Če želite več informacij, glejte te članke iz Microsoft docs:
Izboljšave in popravki
Ta varnostna posodobitev vsebuje te izboljšave v strežniku SharePoint Enterprise Server 2016:
-
Odstranjevanje aplikacije, ko je koš druge stopnje počiščen, se zdaj pojavi le, če ni primerkov aplikacije, ki trenutno obstaja.
Microsoftove informacije o notranji podpori
OfficeVSTS:3514009
-
S to posodobitvijo bodo iskanja na mestu zdaj poiskala samo rezultate znotraj trenutno ogledov mape. To močno izboljša izkušnjo iskanja v mapi v velikih knjižnicah, ki imajo datoteke, ki se širijo v več mapah.
Microsoftove informacije o notranji podpori
OfficeVSTS:3530813
Ta varnostna posodobitev vsebuje popravke za te nevarnostne težave v strežniku SharePoint Enterprise Server 2016:
-
Ko priložite zbirko podatkov vsebine iz prejšnje različice SharePointovega strežnika v SharePoint Server 2016, imajo vse obstoječe spletne gradnike» kazalo vsebine «v tej zbirki podatkov vedno možnost» Prikaži vsebino iz začetne lokacije «po nadgradnji. Ta posodobitev odpravlja to težavo tako, da med nadgradnjo ohrani izvirno nastavitev.
Microsoftove informacije o notranji podpori
OfficeVSTS:3508212
-
Naključno prejmete piškotek FedAuth, čeprav ste omogočili preverjanje pristnosti sistema Windows kot edinega ponudnika za preverjanje pristnosti v spletnem programu.
Opomba Če želite to težavo odpraviti v celoti, morate namestiti KB 4475594skupaj s to posodobitvijo.
Microsoftove informacije o notranji podpori
OfficeVSTS:3512691
Ta varnostna posodobitev vsebuje izboljšave in popravke za naslednja nevarnostna vprašanja v strežniku Project Server 2016:
-
Uporabniki lahko zdaj med urejanjem projekta v pogledu razporeda dodajo opravila, ko je izbrana možnost opravilo povzetka projekta .
Microsoftove informacije o notranji podpori
OfficeVSTS:2785635
-
Zdaj lahko prejemate informacije o kakršni koli vrsti dokončanih poslov čakalne vrste za projekt, ko uporabite novo metodo getAll () iz klica REST.
Microsoftove informacije o notranji podpori
OfficeVSTS:3274580
-
Ko je Zaslužena vrednost odstotka variance (SVP) postala zelo velika, povzroči prelivanje, ki preprečuje nalaganje pogledov projekta Web App (PWA) iz nalaganja. Vrednost SVP ima zdaj nižjo mejo – 100% in zgornjo mejo 100%.
Microsoftove informacije o notranji podpori
OfficeVSTS:3511723
Kako priti in namestiti posodobitev
Metoda 1: Microsoft Update
Ta posodobitev je na voljo v Microsoft Update. Ko vklopite samodejno posodabljanje, bo ta posodobitev prenesena in nameščena samodejno. Če želite več informacij o tem, kako samodejno pridobite varnostne posodobitve, glejte Windows Update: pogosta vprašanja.
2. način: katalog Microsoft Update
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto katalog Microsoft Update .
3. način: Microsoftov center za prenose
Samostojni paket posodobitev lahko pridobite prek Microsoftovega centra za prenose. Če želite namestiti posodobitev, sledite navodilom za namestitev na strani za prenos.
Več informacij
Informacije o uvajanju varnostnih posodobitev
Če želite informacije o uvajanju informacij o tej posodobitvi, glejte informacije o uvajanju varnostnih posodobitev: 10 September 2019.
Informacije o zamenjavi varnostne posodobitve
Ta varnostna posodobitev nadomešča predhodno sprostijo varnostne posodobitve 4475549.
Datotečne razpršilne informacije
|
Ime datoteke |
SHA1 Hash |
SHA256 Hash |
|---|---|---|
|
sts2016-kb4475590-fullfile-x64-glb.exe |
810FDD0CB14D0584B029B86F46FA5C78239808CC |
80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7 |
Informacije o datotekah
Prenesite seznam datotek, vključenih v varnostno posodobitev 4475590.
Kako dobiti pomoč in podporo za to varnostno posodobitev
Pomoč za nameščanje posodobitev: zaščitite se na spletu Pomoč za zaščito računalnika s sistemom Windows pred virusi in zlonamerno programsko opremo: Lokalna podpora po vaši državi:
