Beskrivning av säkerhets uppdateringen för SharePoint Enterprise Server 2016:10 mars 2020

Sammanfattning

Denna säkerhets uppdatering åtgärdar säkerhets problem i Microsoft Office som kan möjliggöra fjärrkörning av kod om en användare öppnar en särskilt utformad Office-fil. Mer information om de här säkerhets problemen finns i följande säkerhets rådgivare:

• Microsofts vanliga säkerhets problem och exponeringar CVE-2020-0795

• Microsofts vanliga säkerhets problem och exponeringar CVE-2020-0850

• Microsofts vanliga säkerhets problem och exponeringar CVE-2020-0891

• Microsofts vanliga säkerhets problem och exponeringar CVE-2020-0892

• Microsofts vanliga säkerhets problem och exponeringar CVE-2020-0893

• Microsofts vanliga säkerhets problem och exponeringar CVE-2020-0894

Obs! För att du ska kunna använda den här säkerhets uppdateringen måste du ha slut versionen av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.

Denna offentliga uppdatering ger Feature Pack 2 för SharePoint Server 2016. Funktions paket 2 innehåller följande funktion:

• SharePoint-ramverk (SPFx)

Denna offentliga uppdatering innehåller också alla funktioner som ingår i funktions paket 1 för SharePoint Server 2016, inklusive:

• Loggning för administrativa åtgärder

• MinRole förbättringar

• Anpassade SharePoint-paneler

• Hybrid taxonomi

• OneDrive API för SharePoint lokalt

• Användar gränssnitt för OneDrive för företag (som är tillgängligt för program varu säkrings kunder)

För en modern version av OneDrive för företag krävs ett aktivt program varu försäkrings avtal när upplevelsen är aktive rad, antingen genom installation av den offentliga uppdateringen eller manuell aktivering. Om du inte har ett aktivt program varu försäkrings avtal vid aktiverings tillfället måste du inaktivera användar gränssnittet i OneDrive för företag.

Mer information finns i följande artiklar i Microsoft-dokumentation:

• Nya funktioner som ingår i den offentliga uppdateringen i november 2016 för SharePoint Server 2016 (funktions paket 1)

• Nya funktioner som ingår i den offentliga uppdateringen i september 2017 för SharePoint Server 2016 (Feature Pack 2)

Förbättringar och korrigeringar

Den här säkerhets uppdateringen innehåller förbättringar och korrigeringar för följande säkerhets problem i SharePoint Server 2016:

• Lägger till stöd för attributet SameSite cookie så att det blir kompatibelt med ändringar i hur webbläsare som Chromehanterar cookies.

  Intern Microsoft-supportinformation

  OfficeVSTS:3862879

• När en listvy använder groupby i ett beräknat datetime -fält och inkluderar ett uppslags fält med flera värden kan användarna inte expandera någon av grupperna i vyn. Ett meddelande om att jag arbetar med visas och en dialog ruta visas. När den här uppdateringen har installerats åtgärdas problemet.

  Intern Microsoft-supportinformation

  OfficeVSTS:3865853

• När du har skapat ett anpassat företags fält kan du inte använda tangent bords fokus på nästa interaktiva element när du har aktiverat knappen Välj värde .

  Intern Microsoft-supportinformation

  OfficeVSTS:3864298

• När du har importerat en uppdaterad synonym ordbok till Sök tjänst programmet kanske ett fel meddelande av "något gick fel" visas när du söker i sökrutan.

  Intern Microsoft-supportinformation

  OfficeVSTS:3878996

• När du kopierar objekt som har deklarerats som Arkiv handlingar via Windows Explorer behåller de kopierade objekten post Deklarationens status. Den här uppdateringen åtgärdar problemet.

  Intern Microsoft-supportinformation

  OfficeVSTS:3899549

• När en användare öppnar flera SharePoint-länkar på flera flikar kan du ange autentiseringsuppgifter på någon av flikarna och sedan uppdatera de andra flikarna, men inloggningen är inte sömlöst. I stället dirigeras användaren till rot webbplatsen och inte till den faktiska webbplatsen.

  Intern Microsoft-supportinformation

  OfficeVSTS:3917912

• Webbplats samlingarnas nivå mappningar sker inte för default. aspx i varje webbplats sid bibliotek eftersom plats- ID : t för default. aspx inte genereras korrekt. När korrigeringen är installerad blir det anpassade schemat på webbplats samlings nivå aktivt för default. aspx.

  Intern Microsoft-supportinformation

  OfficeVSTS:3899700

Den här säkerhets uppdateringen innehåller korrigeringar för följande problem som inte är säkerhetsrelaterade i Project Server 2016:

• I Project Web App (PWA) kan du inte redigera kolumnerna värde och Beskrivning för uppslags tabeller medan du använder Chrome-webbläsaren.

  Intern Microsoft-supportinformation

  OfficeVSTS:3603520

• Du redigerar en resurs i Project Web App och använder webbläsaren Chrome. I sådana fall kan initialer finnas för en arbets resurs som är knuten till ett användar konto i Windows, men fältet initialer är inte ifyllt och verkar vara tomt. Om resursen sparas sparas emellertid de tomma initialerna i rätt initialer.

  Intern Microsoft-supportinformation

  OfficeVSTS:3822876

• Du kan inte navigera bland tabellerna på godkännande -och resurs sidorna med u egettangent bord.

  Intern Microsoft-supportinformation

  OfficeVSTS:3839651

Intern Microsoft-supportinformation

Interna program fel: OfficeVSTS: 3881912; OfficeVSTS:3891174

Så här hämtar och installerar du uppdateringen

Mer information

Information om skydd och säkerhet

Skydda dig online: Support för Windows-säkerhet

Lär dig hur vi skyddar dig mot cyberterrorism hot: Microsoft Security