สรุป
การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขกลุ่มข้ามไซต์เขียนสคริปต์ (XSS) ช่องโหว่ที่มีอยู่ถ้า Microsoft SharePoint Server ไม่ถูกต้อง sanitize คำขอเว็บที่ทำขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดูต่อไปนี้:
หมายเหตุ เมื่อต้องการใช้การปรับปรุงการรักษาความปลอดภัยนี้ คุณต้องมีรุ่นที่วางจำหน่าย Microsoft SharePoint องค์กร Server 2016 ติดตั้งบนคอมพิวเตอร์
โปรแกรมปรับปรุงนี้สาธารณะส่งคุณลักษณะ Pack 2 สำหรับ 2016 เซิร์ฟเวอร์ SharePoint คุณลักษณะ Pack 2 ประกอบด้วยคุณลักษณะต่อไปนี้:
-
กรอบงาน SharePoint (SPFx)
โปรแกรมปรับปรุงนี้สาธารณะส่งคุณลักษณะทั้งหมดที่รวมอยู่ในคุณลักษณะ Pack 1 สำหรับ SharePoint Server 2016 รวมถึง:
-
การดำเนินการในการดูแลการเข้าสู่ระบบ
-
การปรับปรุง MinRole
-
ไพ่แบบกำหนดเองใน SharePoint
-
ตรวจสอบไฮบริดสลี (ตัวอย่าง)
-
ระบบภาษีไฮบริดสลี
-
OneDrive API สำหรับ SharePoint ในสถาน
-
OneDrive สำหรับธุรกิจสมัยใหม่ประสบการณ์ใช้งาน (ใช้ได้กับลูกค้าการรับประกันซอฟต์แวร์)
การ OneDrive สำหรับประสบการณ์ใช้งานของผู้ใช้แบบสมัยใหม่ทางธุรกิจต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะที่ประสบการณ์ในการเปิดใช้งาน โดยการติดตั้งโปรแกรมปรับปรุงสาธารณะ หรือท่าด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะใช้ได้ คุณต้องปิดการ OneDrive สำหรับประสบการณ์ผู้ใช้สมัยใหม่ของธุรกิจ
สำหรับข้อมูลเพิ่มเติม ดูเอกสาร Microsoft บทความต่อไปนี้:
ปรับปรุงและการแก้ไขปัญหา
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงต่อไปนี้ใน SharePoint 2016 เซิร์ฟเวอร์ขององค์กร:
-
ปรับปรุง SharePoint ค้นหาความเข้ากันได้กับแฟ้ม PDF
-
การปรับปรุงทั่วไปสำหรับสมุดบันทึกที่อยู่ในโฟลเดอร์ที่มีซิงค์โดยใช้ OneDrive
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint 2016 เซิร์ฟเวอร์ขององค์กร:
-
การแก้ไข: เมื่อการตรวจสอบถูกเพิ่มไปยังคอลัมน์ภายในไลบรารีเอกสาร การสร้างโฟลเดอร์ล้มเหลว และสร้างข้อความแสดงข้อผิดพลาด "ไม่สามารถสร้างโฟลเดอร์"
-
การแก้ไข: ค้นหาและการแจกจ่ายแคเซิร์ฟเวอร์ในฟาร์ม MinRole ที่มีแม่แบบของเว็บแบบกำหนดเองแสดง "ที่ต้องการปรับรุ่น" หลังจากที่คุณรันการปรับรุ่นที่ build 'ในตำแหน่งนั้น หลังจากที่โปรแกรมปรับปรุงนี้ถูกนำไปใช้ เซิร์ฟเวอร์ที่แสดง "การดำเนินการที่จำเป็น"
-
แก้ไข: เมื่อคุณพยายามที่จะเรียกใช้เวิร์กโฟลว์ SharePoint Designer 2013 ในฐานะผู้ใช้ถ้าคุณมีตัวอักขระเครื่องหมาย ampersand ในชื่อผู้ใช้ของคุณ หรือในโดเมน ที่มีตัวอักขระเครื่องหมาย ampersand ในชื่อ เวิร์กโฟลว์ล้มเหลว
-
การแก้ไข: เมื่อ URL ของเว็บไซต์ประกอบด้วยช่องว่าง สารที่เชื่อมโยงไปนั้นล้มเหลว
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน 2016 เซิร์ฟเวอร์โครงการ:
-
คุณสมบัติ TaskLink ProjUid สำหรับงานภายนอกส่งกลับรหัสของโครงการของตนเองแทนที่เป็นรหัสของโครงการที่แสดงถึงงานผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM), โปรแกรมปรับปรุงนี้เพิ่มคุณสมบัติExternalProjectUidและExternalTaskUidเป็นคลาสงานเมื่อต้องการแก้ไขปัญหานี้
-
การแก้ไข: เมื่อลำดับการปรับรุ่นฐานข้อมูลของ SharePoint Server 2016 ผลิตภัณฑ์นั้นที่ทำงาน ฐานข้อมูลการดูแลส่วนกลางโดยไม่คาดคิดเพิ่มกับ schema ฐานข้อมูล Project Server ซึ่งอาจทำให้รายงานปัญหาและการละเมิดการกฎความสมบูรณ์เพื่อเรียกใช้กับฐานข้อมูลการดูแลส่วนกลาง
-
การแก้ไข: เมื่อคุณดูเพจที่ร้องขอทรัพยากรตารางทรัพยากรที่ถูกจัดรูปแบบการแสดงข้อมูลจเข้า อาจใช้เวลาหลายนาทีสำหรับเพจเพื่อแสดงขึ้นอยู่กับจำนวนและความซับซ้อนของตารางที่
-
การแก้ไข: คุณสมบัติCalendarException.RecurrenceWeekส่งกลับค่าไม่ถูกต้องผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM)
-
การแก้ไข: เมื่อได้รับค่าฟิลด์เปอร์เซ็นต์ผลต่างในกำหนดการ (SVP) กลายเป็นขนาดใหญ่มาก มีเงื่อนไขมากเกินไปเกิดขึ้นที่มุมมองโครงการ PWA ป้องกันการโหลด
-
การแก้ไข: โครงการวันที่เริ่มต้นที่จะแสดงในหน้ารายละเอียดโครงการ (PDPs) ในโครงการ Web App (PWA) ไม่ตรงกับสิ่งที่ถูกแสดงในกล่องโต้ตอบข้อมูลโครงการในโครงการ Professional 2016
วิธีการรับ และติดตั้งการปรับปรุง
วิธีที่ 1: Microsoft Update
โปรแกรมปรับปรุงนี้มีให้จาก Microsoft Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติ ดูWindows Update: FAQ
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog
วิธีที่ 3: ศูนย์ดาวน์โหลดของ Microsoft
คุณสามารถเรียกดูแพคเกจการปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้ที่เกี่ยวกับการปรับปรุงนี้ ดูข้อมูลการปรับใช้การปรับปรุงความปลอดภัย: 13 สิงหาคม 2019
ข้อมูลการแทนที่โปรแกรมปรับปรุงด้านความปลอดภัย
การปรับปรุงการรักษาความปลอดภัยนี้แทนการปรับปรุงการรักษาความปลอดภัยที่ออกมาก่อนหน้านี้4475520
แฟ้มข้อมูลการแฮช
ชื่อไฟล์ |
แฮช SHA1 |
แฮช SHA256 |
---|---|---|
sts2016-kb4475549-fullfile-x64-glb.exe |
D76A8A3496A187B07B71CE453A788E917A0EC00E |
3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A |
ข้อมูลไฟล์
ดาวน์โหลดรายชื่อแฟ้มที่รวมอยู่ในการรักษาความปลอดภัย 4475549 ที่ปรับปรุง
วิธีการรับการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการปรับปรุง:ป้องกันตัวคุณเองแบบออนไลน์ ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:ความปลอดภัยของ Microsoft การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล