Rezime
Ova bezbednosna ispravka rešava ranjivost daljinskog izvršavanja kodova koje postoji u sistemu Microsoft SharePoint ako softver ne proverava izvornu naznake paketa aplikacije. Ova ispravka takođe rešava ranjivosti višelokacijskog izvršavanja skripti (XSS) koje postoje ako Microsoft SharePoint Server ne radi ispravno na jednom Web zahtevu koji je osmišljen za SharePoint Server.
Da biste saznali više o ovim ranjivosti, pogledajte sledeće bezbednosne savete:
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0920
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0923
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0924
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0925
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0926
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0927
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0929
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0930
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0931
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0932
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0933
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0954
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0971
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0972
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0973
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0974
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0975
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0976
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0977
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0978
-
Microsoft zajedničke ranjivosti i jonizirajuće CVE-2020-0980
Napomena Da biste primenili ovu bezbednosnu ispravku, na računaru morate imati instaliranu verziju programa Microsoft SharePoint Enterprise server 2016.
Ova javna nadopuna isporučuje paket 2 za SharePoint Server 2016. Paket sa opcijama 2 sadrži sledeću funkciju:
-
SharePoint Framework (SPFx)
Ovo javno ažuriranje takođe isporučuje sve funkcije koje su uključene u paket nadopuna 1 za SharePoint Server 2016, uključujući:
-
Evidentiranje administrativnih radnji
-
Poboljšanja Minuloga
-
SharePoint prilagođene pločice
-
Hibridno taksonomiju
-
OneDrive API za SharePoint on-prostor
-
OneDrive za poslovno moderan utisak korisnika (na raspolaganju klijentima za osiguranje softvera)
U usluzi OneDrive za poslovno savremeno iskustvo korisnika potreban je ugovor o aktivnom softveru za proveru softvera u vreme kada je iskustvo omogućeno, putem instalacije javne ispravke ili ručno uvrštavanje. Ako nemate ugovor o aktivnom softveru za proveru softvera u vreme upisa, morate da isključite OneDrive za poslovno iskustvo korisnika.
Za više informacija pogledajte sledeće članke iz Microsoft dokumenata:
Poboljšanja i popravke
Ova bezbednosna ispravka sadrži poboljšanja i ispravke za sledeće probleme koji nisu bezbednosni u sistemu SharePoint Server 2016:
-
S obzirom da Brazil više ne prati Letnje računanje vremena, vrednosti datuma i vremena su nepravilno prikazane za stavke liste u kolekcijama lokacija koje koriste "(UTC-03:00) Brasilija" i "(UTC-04:00) Cuiaba" vremenske zone.
Informacije o unutrašnjoj podršci korporacije Microsoft
OfficeVSTS:3864940
-
Ako lista ima mnogo kolona i opsega bezbednosti, ali manje od postavke za prikaz liste (podrazumevana postavka je 5.000), možda će biti potrebno dosta vremena da se otvori lista zbog sporog odgovora servera baze podataka.
Informacije o unutrašnjoj podršci korporacije Microsoft
OfficeVSTS:3993967
-
Ključne reči preduzeća ne mogu biti sačuvane na stranici Newdocset. aspx nakon što dodate drugu kolonu metapodataka skupu dokumenta.
Informacije o unutrašnjoj podršci korporacije Microsoft
OfficeVSTS:3974582
-
Kada koristite dva odvojena naloga za keš objekta, kolekcije lokacija za objavljivanje mogu povremeno da prikažu poruku o grešci "Žao mi je što je nešto pošlo naopako".
Informacije o unutrašnjoj podršci korporacije Microsoft
OfficeVSTS:3985056
-
Word 2016 otkazuje kada pokušate da sačuvate određene dokumente.
Informacije o unutrašnjoj podršci korporacije Microsoft
OfficeVSTS:3976336
-
Mešavine tradicionalnog kineskog i drugog teksta ne obrađuju se ispravno od strane kineskog tradicionalnog reči.
Informacije o unutrašnjoj podršci korporacije Microsoft
OfficeVSTS:4010352
Informacije o unutrašnjoj podršci korporacije Microsoft
Unutrašnje bube: 3936217; 3938411
Kako da nabavite i instalirate ispravku
1. metod: Microsoft Update
Ova ispravka je dostupna na lokaciji Microsoft Update. Kada uključite automatsko ažuriranje, ova ispravka će biti preuzeta i instalirana automatski. Za više informacija o tome kako da automatski dobijete bezbednosne ispravke, pogledajte odeljak Windows Update: najčešća pitanja.
2. metod: Microsoft Update Catalog
Da biste dobili samostalni paket za ovu ispravku, posetite Veb lokaciju Microsoft Update Catalog .
3. metod: Microsoft Download Center
Samostalni paket ispravki možete preuzeti preko Microsoft centra za preuzimanje. Sledite uputstva za instalaciju na stranici za preuzimanje da biste instalirali ispravku.
Više informacija
Informacije o primeni bezbednosne ispravke
Za informacije o primeni ove ispravke pogledajte odeljak informacije o primeni bezbednosne ispravke: april 14, 2020.
Informacije o zameni bezbednosne ispravke
Ova bezbednosna ispravka zamenjuje prethodno objavljenu bezbednosnu ispravku 4484272.
Informacije o hash datoteci
Ime datoteke |
SHA1 hash |
SHA256 hash |
---|---|---|
sts2016-kb4484299-fullfile-x64-glb.exe |
850F792F268B56400103766E2BC5D74D7166B40C |
5296CCF54B4F7A184FF3312D08285E51E85E9030A83E1C5A3F4F357E0EFE2E00 |
Informacije o datoteci
Preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 4484299.
Informacije o zaštiti i bezbednosti
Zaštiti se na mreži: bezbednosna podrška za Windows
Naučite kako čuvamo od sajber pretnji: Microsoft Security