คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ SharePoint 2016 เซิร์ฟเวอร์ขององค์กร: 13 สิงหาคม 2019

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้ช่วยแก้ไขกลุ่มข้ามไซต์เขียนสคริปต์ (XSS) ช่องโหว่ที่มีอยู่ถ้า Microsoft SharePoint Server ไม่ถูกต้อง sanitize คำขอเว็บที่ทำขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ ดูต่อไปนี้:

หมายเหตุ เมื่อต้องการใช้การปรับปรุงการรักษาความปลอดภัยนี้ คุณต้องมีรุ่นที่วางจำหน่าย Microsoft SharePoint องค์กร Server 2016 ติดตั้งบนคอมพิวเตอร์

โปรแกรมปรับปรุงนี้สาธารณะส่งคุณลักษณะ Pack 2 สำหรับ 2016 เซิร์ฟเวอร์ SharePoint คุณลักษณะ Pack 2 ประกอบด้วยคุณลักษณะต่อไปนี้:

กรอบงาน SharePoint (SPFx)

โปรแกรมปรับปรุงนี้สาธารณะส่งคุณลักษณะทั้งหมดที่รวมอยู่ในคุณลักษณะ Pack 1 สำหรับ SharePoint Server 2016 รวมถึง:

การดำเนินการในการดูแลการเข้าสู่ระบบ
การปรับปรุง MinRole
ไพ่แบบกำหนดเองใน SharePoint
ตรวจสอบไฮบริดสลี (ตัวอย่าง)
ระบบภาษีไฮบริดสลี
OneDrive API สำหรับ SharePoint ในสถาน
OneDrive สำหรับธุรกิจสมัยใหม่ประสบการณ์ใช้งาน (ใช้ได้กับลูกค้าการรับประกันซอฟต์แวร์)

การ OneDrive สำหรับประสบการณ์ใช้งานของผู้ใช้แบบสมัยใหม่ทางธุรกิจต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะที่ประสบการณ์ในการเปิดใช้งาน โดยการติดตั้งโปรแกรมปรับปรุงสาธารณะ หรือท่าด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะใช้ได้ คุณต้องปิดการ OneDrive สำหรับประสบการณ์ผู้ใช้สมัยใหม่ของธุรกิจ

สำหรับข้อมูลเพิ่มเติม ดูเอกสาร Microsoft บทความต่อไปนี้:

ปรับปรุงและการแก้ไขปัญหา

การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงต่อไปนี้ใน SharePoint 2016 เซิร์ฟเวอร์ขององค์กร:

ปรับปรุง SharePoint ค้นหาความเข้ากันได้กับแฟ้ม PDF
การปรับปรุงทั่วไปสำหรับสมุดบันทึกที่อยู่ในโฟลเดอร์ที่มีซิงค์โดยใช้ OneDrive

การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint 2016 เซิร์ฟเวอร์ขององค์กร:

การแก้ไข: เมื่อการตรวจสอบถูกเพิ่มไปยังคอลัมน์ภายในไลบรารีเอกสาร การสร้างโฟลเดอร์ล้มเหลว และสร้างข้อความแสดงข้อผิดพลาด "ไม่สามารถสร้างโฟลเดอร์"
การแก้ไข: ค้นหาและการแจกจ่ายแคเซิร์ฟเวอร์ในฟาร์ม MinRole ที่มีแม่แบบของเว็บแบบกำหนดเองแสดง "ที่ต้องการปรับรุ่น" หลังจากที่คุณรันการปรับรุ่นที่ build 'ในตำแหน่งนั้น หลังจากที่โปรแกรมปรับปรุงนี้ถูกนำไปใช้ เซิร์ฟเวอร์ที่แสดง "การดำเนินการที่จำเป็น"
แก้ไข: เมื่อคุณพยายามที่จะเรียกใช้เวิร์กโฟลว์ SharePoint Designer 2013 ในฐานะผู้ใช้ถ้าคุณมีตัวอักขระเครื่องหมาย ampersand ในชื่อผู้ใช้ของคุณ หรือในโดเมน ที่มีตัวอักขระเครื่องหมาย ampersand ในชื่อ เวิร์กโฟลว์ล้มเหลว
การแก้ไข: เมื่อ URL ของเว็บไซต์ประกอบด้วยช่องว่าง สารที่เชื่อมโยงไปนั้นล้มเหลว

การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน 2016 เซิร์ฟเวอร์โครงการ:

คุณสมบัติ TaskLink ProjUid สำหรับงานภายนอกส่งกลับรหัสของโครงการของตนเองแทนที่เป็นรหัสของโครงการที่แสดงถึงงานผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM), โปรแกรมปรับปรุงนี้เพิ่มคุณสมบัติExternalProjectUidและExternalTaskUidเป็นคลาสงานเมื่อต้องการแก้ไขปัญหานี้
การแก้ไข: เมื่อลำดับการปรับรุ่นฐานข้อมูลของ SharePoint Server 2016 ผลิตภัณฑ์นั้นที่ทำงาน ฐานข้อมูลการดูแลส่วนกลางโดยไม่คาดคิดเพิ่มกับ schema ฐานข้อมูล Project Server ซึ่งอาจทำให้รายงานปัญหาและการละเมิดการกฎความสมบูรณ์เพื่อเรียกใช้กับฐานข้อมูลการดูแลส่วนกลาง
การแก้ไข: เมื่อคุณดูเพจที่ร้องขอทรัพยากรตารางทรัพยากรที่ถูกจัดรูปแบบการแสดงข้อมูลจเข้า อาจใช้เวลาหลายนาทีสำหรับเพจเพื่อแสดงขึ้นอยู่กับจำนวนและความซับซ้อนของตารางที่
การแก้ไข: คุณสมบัติCalendarException.RecurrenceWeekส่งกลับค่าไม่ถูกต้องผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM)
การแก้ไข: เมื่อได้รับค่าฟิลด์เปอร์เซ็นต์ผลต่างในกำหนดการ (SVP) กลายเป็นขนาดใหญ่มาก มีเงื่อนไขมากเกินไปเกิดขึ้นที่มุมมองโครงการ PWA ป้องกันการโหลด
การแก้ไข: โครงการวันที่เริ่มต้นที่จะแสดงในหน้ารายละเอียดโครงการ (PDPs) ในโครงการ Web App (PWA) ไม่ตรงกับสิ่งที่ถูกแสดงในกล่องโต้ตอบข้อมูลโครงการในโครงการ Professional 2016

วิธีการรับ และติดตั้งการปรับปรุง

วิธีที่ 1: Microsoft Update

โปรแกรมปรับปรุงนี้มีให้จาก Microsoft Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติ ดูWindows Update: FAQ

วิธีที่ 2: แค็ตตาล็อก Microsoft Update

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่เว็บไซต์Microsoft Update Catalog

วิธีที่ 3: ศูนย์ดาวน์โหลดของ Microsoft

คุณสามารถเรียกดูแพคเกจการปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลด Microsoft ทำตามคำแนะนำการติดตั้งบนเพจการดาวน์โหลดเพื่อติดตั้งการปรับปรุง

ดาวน์โหลดการปรับปรุงความปลอดภัย 4475549 สำหรับ SharePoint Server 2016 รุ่น 64 บิต

ข้อมูลเพิ่มเติม

ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย

สำหรับข้อมูลการปรับใช้ที่เกี่ยวกับการปรับปรุงนี้ ดูข้อมูลการปรับใช้การปรับปรุงความปลอดภัย: 13 สิงหาคม 2019

ข้อมูลการแทนที่โปรแกรมปรับปรุงด้านความปลอดภัย

การปรับปรุงการรักษาความปลอดภัยนี้แทนการปรับปรุงการรักษาความปลอดภัยที่ออกมาก่อนหน้านี้4475520

แฟ้มข้อมูลการแฮช

ชื่อไฟล์	แฮช SHA1	แฮช SHA256
sts2016-kb4475549-fullfile-x64-glb.exe	D76A8A3496A187B07B71CE453A788E917A0EC00E	3D3B474E51EF6E1F544BE5C7F6CB6889DC3CE60BAE0C52A93A16017A6821BE9A

ข้อมูลไฟล์

ดาวน์โหลดรายชื่อแฟ้มที่รวมอยู่ในการรักษาความปลอดภัย 4475549 ที่ปรับปรุง

วิธีการรับการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการปรับปรุง:ป้องกันตัวคุณเองแบบออนไลน์ ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:ความปลอดภัยของ Microsoft การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล