Applies ToSharePoint Server 2016

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่มีอยู่ใน Microsoft SharePoint ถ้าซอฟต์แวร์ไม่ตรวจสอบต้นฉบับมาร์กอัปของแพคเกจโปรแกรมประยุกต์ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้โปรดดูคำแนะนำด้านความปลอดภัยต่อไปนี้:

ทราบ ๒๐๑๖เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้

การปรับปรุงสาธารณะนี้ส่งคุณลักษณะ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ คุณลักษณะ Pack 2 ประกอบด้วยคุณลักษณะต่อไปนี้:

  • กรอบงาน SharePoint (SPFx)

โปรแกรมปรับปรุงนี้สาธารณะยังส่งคุณลักษณะทั้งหมดที่รวมอยู่ในคุณลักษณะ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:

  • การบันทึกการดำเนินการของผู้ดูแลระบบ

  • การปรับปรุง MinRole

  • ไทล์แบบกำหนดเองของ SharePoint

  • ตรวจสอบไฮบริดสลี (ตัวอย่าง)

  • ระบบภาษีไฮบริดสลี

  • API OneDrive สำหรับ SharePoint ในสถาน

  • OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ (พร้อมใช้งานสำหรับลูกค้ารับรองซอฟต์แวร์)

การ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะที่เปิดใช้งานประสบการณ์โดยการติดตั้งการปรับปรุงสาธารณะหรือโดยการใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาของการเปิดตัวคุณจะต้องปิดการ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ

สำหรับข้อมูลเพิ่มเติมให้ดูบทความในเอกสาร Microsoft ต่อไปนี้:

การปรับปรุงและการแก้ไข

การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงต่อไปนี้ใน SharePoint Enterprise Server ๒๐๑๖:

  • ถอนการติดตั้งแอปพลิเคชันเมื่อล้างถังรีไซเคิลขั้นตอนที่สองจะเกิดขึ้นเฉพาะเมื่อไม่มีอินสแตนซ์ของแอปพลิเคชันที่มีอยู่ในปัจจุบัน

    ข้อมูลการสนับสนุนภายในของ Microsoft

    OfficeVSTS:3514009

  • การค้นหาในตำแหน่งนี้จะค้นหาเฉพาะผลลัพธ์ภายในโฟลเดอร์ที่ดูในปัจจุบันเท่านั้น การทำเช่นนี้ช่วยปรับปรุงประสบการณ์การค้นหาภายในโฟลเดอร์ในไลบรารีขนาดใหญ่ที่มีแฟ้มที่แพร่กระจายไปทั่วหลายโฟลเดอร์

    ข้อมูลการสนับสนุนภายในของ Microsoft

    OfficeVSTS:3530813

การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน๒๐๑๖เซิร์ฟเวอร์องค์กรของ SharePoint:

  • เมื่อคุณแนบฐานข้อมูลเนื้อหาจากรุ่นก่อนหน้าของ SharePoint Server ไปยัง SharePoint Server ๒๐๑๖ที่มีอยู่ใดๆ "สารบัญ" web part ในฐานข้อมูลนั้นมักจะมีการตั้งค่า "แสดงเนื้อหาจากตำแหน่งเริ่มต้น" ที่เปิดใช้งานหลังจากการปรับรุ่น โปรแกรมปรับปรุงนี้แก้ไขปัญหานี้โดยการรักษาการตั้งค่าเดิมในระหว่างการปรับรุ่น

    ข้อมูลการสนับสนุนภายในของ Microsoft

    OfficeVSTS:3508212

  • คุณสุ่มรับคุกกี้ FedAuth แม้ว่าคุณได้เปิดใช้งานการรับรองความถูกต้องของ Windows เป็นผู้ให้บริการการรับรองความถูกต้องเท่านั้นบนเว็บแอพลิเคชันของคุณ

    ทราบ ในการแก้ไขปัญหานี้อย่างสมบูรณ์คุณต้องติดตั้งKB ๔๔๗๕๕๙๔ร่วมกับการปรับปรุงนี้

    ข้อมูลการสนับสนุนภายในของ Microsoft

    OfficeVSTS:3512691

การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ในโครงการ Server ๒๐๑๖:

  • ขณะนี้ผู้ใช้สามารถเพิ่มงานในขณะที่แก้ไขโครงการในมุมมองกำหนดการเมื่อมีเลือกตัวเลือกงานสรุปโครงการ

    ข้อมูลการสนับสนุนภายในของ Microsoft

    OfficeVSTS:2785635

  • ขณะนี้คุณสามารถรับข้อมูลเกี่ยวกับชนิดใดๆของงานคิวที่เสร็จสมบูรณ์สำหรับโครงการเมื่อคุณใช้Getall ()วิธีการใหม่จากการเรียก REST

    ข้อมูลการสนับสนุนภายในของ Microsoft

    OfficeVSTS:3274580

  • เมื่อค่าเปอร์เซ็นต์ผลต่างกำหนดการ (SVP) กลายเป็นขนาดใหญ่มากจะทำให้เกิดเงื่อนไขล้นที่ป้องกันไม่ให้มุมมองโครงการ Web App (PWA) จากการโหลด ค่า SVP ในขณะนี้มีขีดจำกัดล่าง-๑๐๐%และขีดจำกัดบนของ๑๐๐%

    ข้อมูลการสนับสนุนภายในของ Microsoft

    OfficeVSTS:3511723

วิธีการรับและติดตั้งการปรับปรุง

วิธีที่ 1: ปรับปรุงของ Microsoft

โปรแกรมปรับปรุงนี้จะพร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติโปรแกรมปรับปรุงนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่พบบ่อย

วิธีที่ 2: แค็ตตาล็อกปรับปรุงของ Microsoft

เพื่อให้ได้แพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ไปที่เว็บไซต์ของMicrosoft Update แค็ตตาล็อก

วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์

คุณสามารถขอรับแพคเกจการปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าดาวน์โหลดเพื่อติดตั้งการอัปเดต

ข้อมูลเพิ่มเติม

ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย

สำหรับข้อมูลการปรับใช้เกี่ยวกับการปรับปรุงนี้ให้ดูข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:10 กันยายน๒๐๑๙

ข้อมูลการแทนที่การปรับปรุงความปลอดภัย

การปรับปรุงการรักษาความปลอดภัยนี้แทนการปรับปรุงความปลอดภัยที่ออกมาก่อนหน้านี้๔๔๗๕๕๔๙

แฟ้มข้อมูลแฮช

ชื่อไฟล์

แฮ SHA1

แฮ SHA256

sts2016-kb4475590-fullfile-x64-glb.exe

810FDD0CB14D0584B029B86F46FA5C78239808CC

80BE307ABAB666C09CB82ACCC01F2D154DAB09F2E070A4B1E561CDA6DF3C51E7

ข้อมูลไฟล์

ดาวน์โหลดรายการของแฟ้มที่รวมอยู่ในการปรับปรุงความปลอดภัย๔๔๗๕๕๙๐

วิธีการรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการปรับปรุง:ป้องกันตัวเองออนไลน์ ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: การ การสนับสนุนท้องถิ่นตามประเทศของคุณ:

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders