Sammanfattning
Den här säkerhets uppdateringen löser ett XSS-säkerhetsproblem (Cross-Site-skriptmodul) om Microsoft SharePoint Server inte korrekt sanera en särskilt utformad webbegäran till en berörd SharePoint-Server. Mer information om problemet finns i Microsofts vanliga säkerhets problem och exponeringar CVE-2020-0693 och Microsofts vanliga säkerhets problem och exponeringar CVE-2020-0694. Obs! För att du ska kunna använda den här säkerhets uppdateringen måste du ha slut versionen av Microsoft SharePoint Enterprise Server 2016 installerad på datorn.
Denna offentliga uppdatering ger Feature Pack 2 för SharePoint Server 2016. Funktions paket 2 innehåller följande funktion:
-
SharePoint-ramverk (SPFx)
Denna offentliga uppdatering innehåller även alla funktioner som ingår i funktions paket 1 för SharePoint Server 2016, bland annat följande:
-
Loggning för administrativa åtgärder
-
MinRole förbättringar
-
Anpassade SharePoint-paneler
-
Hybrid taxonomi
-
OneDrive API för SharePoint lokalt
-
Användar gränssnitt för OneDrive för företag (som är tillgängligt för program varu säkrings kunder)
För moderna användare av OneDrive för företag krävs ett aktivt program varu säkrings kontrakt när upplevelsen är aktive rad, antingen genom att installera den offentliga uppdateringen eller manuell aktivering. Om du inte har ett aktivt program varu försäkrings avtal vid aktiverings tillfället måste du inaktivera användar gränssnittet i OneDrive för företag.
Mer information finns i följande artiklar i Microsoft-dokumentation:
Förbättringar och korrigeringar
Den här säkerhets uppdateringen innehåller förbättringar och korrigeringar för följande säkerhets problem i SharePoint Server 2016:
-
SharePoint hybrid granskning (för hands version) är inaktuell. Länken hybrid gransknings dokumentation är nu borttagen från sidan Central administration av SharePoint.
Intern Microsoft-supportinformation
OfficeVSTS:3864111
-
Nederländsk ord separatorn avbryter oväntat namnen "Anneleen" och "Kathleen" till sammansatta ord. Detta orsakar Sök fel.
Intern Microsoft-supportinformation
OfficeVSTS:3839506
-
När du uppgraderar en SharePoint Server 2013-webbplats till SharePoint Server 2016, om webbplatsen använder ett språk paket för serbiska och arbets flöden som har kon figurer ATS för att använda webbplats samlings funktionen för arbets flöden inte längre fungerar. Den här uppdateringen åtgärdar problemet. Om du vill att arbets flödena ska fungera kan du växla mellan dem och sedan aktivera den igen efter att du har installerat den här uppdateringen.
Intern Microsoft-supportinformation
OfficeVSTS:3852584
-
Åtgärdar ett problem där du inte kan öppna dialog rutan efterlevnad genom att välja posten information om efterlevnad på ellips-menyn.
Intern Microsoft-supportinformation
OfficeVSTS:3847528
-
Åtgärdar ett problem som gör att SharePoint Mobile-vyn inte fungerar om det inte finns något UPA-tjänst-eller min webbplats som är kopplad till webb programmet.
Intern Microsoft-supportinformation
OfficeVSTS:3865858
Den här säkerhets uppdateringen innehåller korrigeringar för följande problem som inte är säkerhetsrelaterade i Project Server 2016:
-
Du får följande fel meddelande när du sparar eller skickar en tid rapport som har en nyligen låst aktivitet:
"Ett fel uppstod vid kommunikation med servern. Kontrol lera anslutningen till din administratör för att avgöra om ytterligare åtgärder behövs. "
Intern Microsoft-supportinformation
OfficeVSTS:3684540
-
Tänk dig följande situation:
-
Du har Server händelse kod för publicerings händelsen som hämtar data från ett projekt via klientens objekt modell (CSOM).
-
Du öppnar ett projekt med Project eller Project Web App.
-
Du gör ändringar i projektet.
-
Du publicerar projektet.
-
I det här scenariot körs händelse koden för publicering som läser projekt data i mer än en minut och sedan blir tiden slut. Detta innebär att händelsen oväntat avbryter publicerings jobbet.
Intern Microsoft-supportinformation
OfficeVSTS:3717250
Intern Microsoft-supportinformation
Internt fel: OfficeVSTS: 3363339; OfficeVSTS: 3810157
Så här hämtar och installerar du uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig från Microsoft Update. När du aktiverar automatisk uppdatering laddas och installeras den här uppdateringen automatiskt. Mer information om hur du hämtar säkerhets uppdateringar automatiskt finns i Windows Update: vanliga frågor och svar.
Metod 2: Microsoft Update-katalogen
För att få det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update-katalogen .
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdaterings paketet via Microsoft Download Center. Installera uppdateringen genom att följa installations anvisningarna på hämtnings sidan.
Mer information
Distributions information för säkerhets uppdateringar
Distributions information om den här uppdateringen finns i distributions information om säkerhets uppdateringar: 11 februari 2020.
Information om att ersätta säkerhets uppdateringar
Den här säkerhets uppdateringen ersätter tidigare utgiven säkerhets uppdatering 4484143.
Information om filhash
Fil namn |
SHA1-hash |
SHA256-hash |
---|---|---|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Filinformation
Ladda ned listan över filer som ingår i säkerhets uppdatering 4484255.
Information om skydd och säkerhet
Skydda dig online: Support för Windows-säkerhet
Lär dig hur vi skyddar dig mot cyberterrorism hot: Microsoft Security