Rezime
Ova bezbednosna ispravka rešava Kros-lokacija-izvršavanje skripti (XSS) ranjivost koja postoji ako Microsoft SharePoint Server nije ispravno dezinfikujte molba posebno napravljen web na pogođenim SharePoint server. Da biste saznali više o ranjivost, vidimo se na sledeći način:
-
Microsoft zajedničkih ranjivosti i izloženošću CVE-2019-1201
-
Microsoft zajedničkih ranjivosti i izloženošću CVE-2019-1202
-
Microsoft zajedničkih ranjivosti i izloženošću CVE-2019-1203
Napomena Da biste primenili ovaj bezbednosnu ispravku, morate imati objavljenu verziju Microsoft SharePoint Enterprise Server 2016 godine instaliran na računaru.
Ovo javno ažuriranje dostavlja funkcija servisni paket 2 za SharePoint Server 2016. Paket sa novim opcijama 2 sadrži sledeće funkcije:
-
SharePoint Framework (SPFx)
Ova javna ispravka takođe dostavlja sve funkcije koje su uključene u funkciju servisnog paketa 1 za SharePoint Server 2016, uključujući:
-
Administrativni postupci vođenja evidencije
-
MinRole poboljšanja
-
Prilagođene SharePoint pločice
-
Hibrid nadzor formula (pregled)
-
Hibrid taksonomije
-
OneDrive API za SharePoint na više lokacija
-
OneDrive za poslovne modernog korisničkog iskustva (dostupno klijentima programom Software Assurance)
OneDrive za poslovne moderne korisničko iskustvo zahteva ugovor od aktivne programom Software Assurance u vreme kada je omogućena iskustvo, tokom instaliranja javne ažuriranja ili ručno ovlašćenja. Ako nemate ugovor od aktivne programom Software Assurance u doba ovlašćenja, morate isključiti OneDrive za poslovne modernog korisničkog iskustva.
Više informacija potražite u sljedećim člancima Microsoft Docs:
Poboljšanja i ispravke
Ova bezbednosna ispravka sadrži sledeća poboljšanja u SharePoint Enterprise Server 2016:
-
Poboljšana SharePoint search kompatibilnosti sa PDF datotekama.
-
Opšte poboljšanja za sveske u fasciklama koje se sinhronizuju kroz OneDrive.
Ova bezbednosna ispravka sadrži ispravke za sledećih problema nonsecurity 2016 SharePoint Server Enterprise:
-
Ispravka: Kada potvrda se dodaje kolonu u okviru biblioteke dokumenata, kreiranje fascikle propadne i generira poruku o grešci „Nije moguće kreirati fasciklu”.
-
Ispravka: Pretrage i distribuira keša servera u farmu MinRole koji imaju prilagođeni web predložaka prikazuju „, potrebna je nadogradnja” nakon pokretanja je na licu mesta--nadogradnja. Nakon, ova ispravka je primenjena na servere prikazati „Nije potrebno izvršiti radnju”.
-
Popravi: Kada pokušate da pokrenete tok posla SharePoint Designer 2013 kao korisnik, ako imate jedan znak ampersand u vaše korisničko ime, ili u domenu koja ima jedan znak "ampersand" u svom imenu, tok posla ne uspeva.
-
Ispravka: Kada URL adresu Web lokacija sadrži razmak, Newsfeed vezu da to ne uspeva.
Ova bezbednosna ispravka sadrži poboljšanja i ispravke za sledeće nonsecurity probleme u Project Server 2016:
-
Kroz strani klijenta objektni model programa (CSOM), svojstvo TaskLink ProjUid za spoljne zadatak vraća ID svoj projekat umesto ID projekta koji se odnosi na zadatak. Ova ispravka dodaje svojstva ExternalProjectUid i ExternalTaskUid u klasu zadataka da biste rešili ovaj problem.
-
Ispravka: Kada bazu podataka nadogradnje sled SharePoint Server 2016 proizvoda čarobnjak za konfigurisanje pokrene, centralne baze podataka Admin je neočekivano dodaju šemu Project Server baze podataka. To može dovesti do izveštavanje o pitanjima i narušavanje zdravlja pravila da se kandidujem protiv centralne baze podataka Admin.
-
Ispravka: Kada pregledate stranicu Zahteve resursa za resurs obaveza koja je oblikovana da prikazuju zahvaljujući podacima, to može potrajati nekoliko minuta za stranicu da bi prikazao, u zavisnosti od broja i složenosti na veridbi.
-
Ispravka: Svojstvo CalendarException.RecurrenceWeek daje pogrešnu vrednost kroz klijentskim objektnog modela (CSOM).
-
Ispravka: Kada polje zarađene vrednosti raspored odstupanja procenat (SVP) postane veoma velika, uslov za prekoračenje se javlja koji sprečava učitavanje PWA projekta prikaze.
-
Ispravka: Projekat datum početka koji je prikazan u projektu detalj stranica (PDPs) u projektu Web aplikaciju (PWA) ne odgovara ono što je prikazano u dijaloškom okviru Informacije o projektu u projektu Professional 2016.
Kako da dobijem i instaliranje ispravke
1. metod: Microsoft Update
Ova ispravka je dostupna od Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će preuzeti i instalirati automatski. Za više informacija o tome kako da automatski dobije sigurnosna ažuriranja, pogledajte Windows Update: FAQ.
2. metod: Microsoft Update Catalog
Da biste dobili samostalni paket za ovu ispravku, idite na Web lokaciju Microsoft Update Catalog .
3. metod: Microsoftova centra za preuzimanje
Samostalni paket ispravki može da se kroz Microsoft Download Center. Pratite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ažuriranje.
Više informacija
Informacije o sigurnosnoj nadopuni za raspoređivanje
Raspoređivanje informacija o ovom ažuriranju potražite u informacije o sigurnosnoj nadopuni za primenu: 13 avgusta, 2019.
Informacije o sigurnosnoj nadopuni zamena
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosna ispravka 4475520.
Informacije o datoteci hash
Ime datoteke |
Sha1 hash |
SHA256 hash |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u sigurnost ažurirati 4475549.
Kako da dobijete pomoć i podršku za ovu bezbednosnu ispravku
Pomoć za instaliranje ispravki: zaštitite na mreži Pomoć za zaštitite svoje računalo sa sustavom Windows od virusa i malvera: Microsoft Security Lokalnu podršku prema domovini: Međunarodna podrška