Sammanfattning
Den här säkerhetsuppdateringen löser ett problem med Cross-Site-Scripting (XSS) som finns när Microsoft SharePoint Server inte korrekt sanera en särskilt utformad webbegäran till en berörd SharePoint-Server. Om du vill veta mer om problemet finns Microsoft vanliga säkerhetsproblem och exponeringar CVE-2019-0830 och vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2019-0831. Notera Om du vill installera den här säkerhetsuppdateringen måste du ha den utgivna versionen av Microsoft SharePoint Enterprise Server 2016 installerat på datorn.
Den här offentliga uppdateringen levererar Feature Pack 2 för SharePoint Server 2016. Feature Pack 2 innehåller följande funktion:
-
SharePoint-ramverk (SPFx)
Den här offentliga uppdateringen innehåller också alla funktioner som ingick i Feature Pack 1 för SharePoint Server 2016, inklusive:
-
Loggning av administrativa åtgärder
-
Förbättringar av MinRole
-
Anpassade SharePoint-paneler
-
Hybrid granskning (förhandsversion)
-
Hybridtaxonomi
-
OneDrive API för SharePoint lokalt
-
OneDrive för Business modern användarupplevelse (tillgänglig för Software Assurance-kunder)
OneDrive för Business modern användarupplevelse kräver ett aktivt Software Assurance-kontrakt vid den tidpunkt då erfarenheten är aktiverad, antingen genom installation av den offentliga uppdateringen eller genom manuell aktivering. Om du inte har ett aktivt programvaru försäkringsavtal vid tidpunkten för aktivering, måste du inaktivera OneDrive för Business modern användarupplevelse.
Mer information finns i följande artiklar i Microsoft docs:
Förbättringar och korrigeringar
Innehåller korrigeringar för följande icke-säkerhetproblem i SharePoint Server 2016:
-
När den saknade serversidan beroenden Health Analyzer-regeln körs på en server som inte kör tjänsten SPWebService , visas ett felmeddelande som säger att vissa webbdelar saknas i systemet i hälsoanalys rapporten.
Intern Microsoft-supportinformation
OfficeMain:3448309
-
Filterfunktionen i en tillgång Picker-kontrollen fungerar inte och visar en föråldrad stil UI.
Intern Microsoft-supportinformation
OfficeMain:3454804
-
Variationer ignorera de funktioner som inte är installerade på en servergrupp i stället för att blockera etablering på en ny plats.
Intern Microsoft-supportinformation
OfficeMain:3454812
-
Om du lägger till en kolumn som har blanksteg i kolumnrubriken i en SharePoint-lista eller ett dokument visas kolumnrubriken med kodade tecken. Det här problemet uppstår när flerspråkiga användargränssnittet (MUI) är aktiverat och det aktuella språket på datorn skiljer sig från SharePoint-webbplatsens standardspråk.
Intern Microsoft-supportinformation
OfficeMain:3454922
Innehåller korrigeringar för följande icke-säkerhetproblem i Project Server 2016:
-
När du frågar många projekt i batchar via klientsidan objektmodellen (CSOM), värden för projektet anpassade fält returneras som "null".
Intern Microsoft-supportinformation
OfficeMain:3454194
-
I en miljö som använder den japanska nya eran kalender, datumformat som innehåller år inte tillämpas på tidslinjevyn för datum efter den 1 maj 2019.
Intern Microsoft-supportinformation
OfficeMain:3455057
-
När du frågar ett projekt med hjälp av ett REST-anrop (Representational State Transfer) returneras inte alla förväntade projektrelaterade egenskaper.
Intern Microsoft-supportinformation
OfficeMain:3454514
-
När du uppdaterar en enskild resurs via klientsidans objektmodell (CSOM), anropas ett Reporting (Resource Sync) jobb oväntat för alla resurser och processen tar mycket längre tid än förväntat.
Intern Microsoft-supportinformation
OfficeMain:3454516
-
Om du publicerar ett projekt direkt utan att först göra en explicit sparåtgärd får du inget e-postmeddelande om nya eller ändrade tilldelningar.
Intern Microsoft-supportinformation
OfficeMain:3454639
-
Tänk dig följande situation:
-
Du migrerar Project Server 2010 eller 2013 data till Project Server 2016.
-
Du öppnar ett projekt för redigering från Project Web App.
-
Du tar bort aktiviteter i projektet. Du sparar projektet.
I det här fallet när projektet öppnas igen, kan du hitta att de aktiviteter som har tagits bort tidigare visas igen eller att projektet inte kan öppnas igen.
Intern Microsoft-supportinformation
OfficeMain:3454301
Intern Microsoft-supportinformation
OfficeMain interna buggar: 3450754, 3454826, 3453587, 3455130
Hämta och installera uppdateringen
Metod 1: Microsoft Update
Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering hämtas och installeras den här uppdateringen automatiskt. Mer information om hur du aktiverar automatisk uppdatering finns i Windows Update: vanliga frågor och svar.
Metod 2: Microsoft Update-katalogen
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .
Metod 3: Microsoft Download Center
Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på hämtningssidan för att installera uppdateringen.
Mer information
Information om distribution av säkerhetsuppdateringen
Distributionsinformation om den här uppdateringen finns i information om distribution av säkerhetsuppdateringen: 9 April 2019.
Ersättningsinformation för säkerhetsuppdatering
Den här säkerhetsuppdateringen ersätter säkerhetsuppdatering 4462211som tidigare släppts.
Information om filhash
Filnamn |
SHA1 hash |
SHA256 hash |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
Filinformation
Hämta listan över filer som ingår i säkerhetsuppdatering 4464510.
Så här får du hjälp och support för den här säkerhetsuppdateringen
Hjälp för att installera uppdateringar: skydda dig själv online Hjälp för att skydda din Windows-baserade dator från virus och skadliga program: Microsoft Security Lokal support enligt ditt land: internationellt stöd