สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่การเปิดเผยข้อมูลที่มีอยู่ใน Microsoft SharePoint ถ้าโจมตีที่อัปโหลดแฟ้ม crafted เป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ดูช่องโหว่ทั่วไปของ Microsoft และการรับแสง CVE-2019-1443
ทราบ ๒๐๑๖เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้
การปรับปรุงสาธารณะนี้ส่งคุณลักษณะ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ คุณลักษณะ Pack 2 ประกอบด้วยคุณลักษณะต่อไปนี้:
-
กรอบงาน SharePoint (SPFx)
โปรแกรมปรับปรุงนี้สาธารณะยังส่งคุณลักษณะทั้งหมดที่รวมอยู่ในคุณลักษณะ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึงต่อไปนี้:
-
การบันทึกการดำเนินการของผู้ดูแลระบบ
-
การปรับปรุง MinRole
-
ไทล์แบบกำหนดเองของ SharePoint
-
ระบบภาษีไฮบริดสลี
-
API OneDrive สำหรับ SharePoint ในสถาน
-
OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ (พร้อมใช้งานสำหรับลูกค้ารับรองซอฟต์แวร์)
การ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะที่เปิดใช้งานประสบการณ์โดยการติดตั้งการปรับปรุงสาธารณะหรือโดยการใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาของการเปิดตัวคุณจะต้องปิดการ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ
สำหรับข้อมูลเพิ่มเติมให้ดูบทความในเอกสาร Microsoft ต่อไปนี้:
การปรับปรุงและการแก้ไข
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการปรับปรุงและการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint Server ๒๐๑๖:
-
เอาคุณลักษณะการตรวจสอบไฮบริดสลีจาก SharePoint Server ๒๐๑๖
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3625477
-
ช่วยลดความรุนแรงของข้อมูลลำดับการอัพเกรดบางอย่างจากคำเตือนไปยัง INFO ข้อความเหล่านี้บ่งชี้ว่าการดำเนินการปรับรุ่นไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆเนื่องจากส่วนขยายของฐานข้อมูลถูกเปิดใช้งานในฐานข้อมูลอยู่ในขณะนี้ ตัวอย่างเช่นคุณจะไม่เห็นข้อความการอัพเกรดเช่นต่อไปนี้จะมีป้ายกำกับว่าเป็นคำเตือน: "ไม่สนใจลำดับการอัพเกรด: ข้อมูลธุรกิจของ SharePoint. BdcDatabaseExtensionUpgradeSequence เนื่องจากส่วนขยายฐานข้อมูลเนื้อหาที่เกี่ยวข้อง microsoft. ข้อมูลการทำธุรกิจไม่ได้เปิดใช้งานส่วนขยาย"
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3626925
-
แก้ไขปัญหาที่ทำให้เกิดความล้มเหลวเมื่อคุณอัปโหลดเอกสารที่มีการเชื่อมโยงไปยัง Url ที่ยาวมาก
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3610210
-
แก้ไขปัญหาที่ web part แสดงไม่มีเนื้อหาเมื่อผู้ใช้เยี่ยมชมเนื้อหาการค้นหา Web Part (CSWP) จากโปรแกรมดูหน้าเว็บของ Google หรือตั้งค่าบูลีนแบบเสมอ Srenderonserverในการค้นหาเนื้อหา web PART (cswp) เป็นTrue
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3593188
-
แก้ไขปัญหาที่งานตัวจับเวลารุ่นผลิตภัณฑ์ล้มเหลวบนเซิร์ฟเวอร์การค้นหาโดยเฉพาะและการกระจายแคช
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3645310
-
แก้ไขปัญหาที่รายการแคการประกาศจะหายไปในเขตข้อมูลหน้าหลังจากที่พูล IIS รีสตาร์ท
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3662425
-
เมื่อโปรแกรมประยุกต์บนเว็บใช้การตั้งค่าคอนฟิกเริ่มต้นเพื่อกำหนดค่าการรับรองความถูกต้องของ SAML อ้างสิทธิ์โดยใช้บริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) และบุคคลตัวเลือกบัญชีผู้ใช้จากโดเมนที่เชื่อถือได้ภายนอกประสบการณ์ต่อไปนี้ ปัญหา:
-
พวกเขาไม่สามารถเข้าสู่ระบบไปยังไซต์
-
พวกเขาไม่สามารถแก้ไขได้โดยตัวเลือกบุคคลถ้าพวกเขาถูกตั้งค่าโดยใช้ ADFS และมี "Email" เป็นการอ้างสิทธิ์ข้อมูลเฉพาะตัว
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3662573
-
การปรับปรุงการรักษาความปลอดภัยนี้ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ในโครงการ Server ๒๐๑๖:
-
ในโครงการ Web App (PWA) โครงการที่นำเสนอทรัพยากรถูกแทนที่ด้วยทรัพยากรที่กำหนดให้ (หรือในทางกลับกัน) การกำหนดที่มีอยู่จะไม่ถูกแทนที่โดยทรัพยากรใหม่ การมอบหมายจะสูญหายไปแทน
ข้อมูลการสนับสนุนภายในของ Microsoft
OfficeVSTS:3555668
ข้อมูลการสนับสนุนภายในของ Microsoft
ข้อผิดพลาดภายใน: OfficeVSTS: 2517452
วิธีการรับและติดตั้งการปรับปรุง
วิธีที่ 1: ปรับปรุงของ Microsoft
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานจาก Microsoft Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติโปรแกรมปรับปรุงนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติให้ดูที่Windows Update: คำถามที่พบบ่อย
วิธีที่ 2: แค็ตตาล็อกปรับปรุงของ Microsoft
เพื่อให้ได้แพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ไปที่เว็บไซต์ของMicrosoft Update แค็ตตาล็อก
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
คุณสามารถขอรับแพคเกจการปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการปรับปรุงนี้ให้ดูข้อมูลการปรับใช้การปรับปรุงความปลอดภัย:12 พฤศจิกายน๒๐๑๙
ข้อมูลการแทนที่การปรับปรุงความปลอดภัย
การปรับปรุงการรักษาความปลอดภัยนี้แทนการปรับปรุงความปลอดภัยที่ออกมาก่อนหน้านี้๔๔๘๔๑๑๑
แฟ้มข้อมูลแฮช
ชื่อไฟล์ |
แฮ SHA1 |
แฮ SHA256 |
---|---|---|
sts2016-kb4484143-fullfile-x64-glb.exe |
2880F6610AA5B945E8B6AFB84FE2CC215FD761FE |
7E4F5AED4EF112025B46362595188FF859A81A45968C1913B1E9A4D679C1554C |
ข้อมูลไฟล์
ดาวน์โหลดรายการของแฟ้มที่รวมอยู่ในการปรับปรุงความปลอดภัย๔๔๘๔๑๔๓
วิธีการรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการปรับปรุง:ป้องกันตัวเองออนไลน์ ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: การ การสนับสนุนท้องถิ่นตามประเทศของคุณ: