คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ SharePoint Enterprise Server ๒๐๑๖: 9 เมษายน๒๐๑๙

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ข้ามไซต์สคริปต์ (xss) ที่มีอยู่เมื่อ Microsoft SharePoint Server ไม่ถูกต้องฆ่าเชื้อการร้องขอเว็บ crafted เป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ดูช่องโหว่ทั่วไปของ Microsoft และการรับแสง cve-2019-0830และช่องโหว่ทั่วไปของ microsoft และการรับแสง cve-2019-0831ทราบ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้กับ Microsoft SharePoint Enterprise Server ๒๐๑๖ที่ติดตั้งอยู่บนคอมพิวเตอร์

การปรับปรุงสาธารณะนี้ส่งคุณลักษณะ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ คุณลักษณะ Pack 2 ประกอบด้วยคุณลักษณะต่อไปนี้:

• กรอบงาน SharePoint (SPFx)

โปรแกรมปรับปรุงนี้สาธารณะยังส่งคุณลักษณะทั้งหมดที่รวมอยู่ในคุณลักษณะ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:

• การบันทึกการดำเนินการของผู้ดูแลระบบ

• การปรับปรุง MinRole

• ไทล์แบบกำหนดเองของ SharePoint

• ตรวจสอบไฮบริดสลี (ตัวอย่าง)

• ระบบภาษีไฮบริดสลี

• API OneDrive สำหรับ SharePoint ในสถาน

• OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ (พร้อมใช้งานสำหรับลูกค้ารับรองซอฟต์แวร์)

การ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะที่เปิดใช้งานประสบการณ์โดยการติดตั้งการปรับปรุงสาธารณะหรือโดยการใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาของการเปิดตัวคุณจะต้องปิดการ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ

สำหรับข้อมูลเพิ่มเติมให้ดูบทความในเอกสาร Microsoft ต่อไปนี้:

• คุณลักษณะใหม่ที่รวมอยู่ใน๒๐๑๖พฤศจิกายนปรับปรุงสาธารณะสำหรับ SharePoint Server ๒๐๑๖ (คุณลักษณะ Pack 1)

• คุณลักษณะใหม่ที่รวมอยู่ใน๒๐๑๗กันยายนปรับปรุงสาธารณะสำหรับ SharePoint Server ๒๐๑๖ (คุณลักษณะ Pack 2)

การปรับปรุงและการแก้ไข

ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint Server ๒๐๑๖:

• เมื่อกฎตัววิเคราะห์ความสมบูรณ์ของการอ้างอิงด้านเซิร์ฟเวอร์ที่ขาดหายไปทำงานบนเซิร์ฟเวอร์ที่ไม่ได้เรียกใช้บริการspwebserviceข้อผิดพลาดที่ระบุว่าบางส่วนของเว็บที่ขาดหายไปในระบบจะแสดงในรายงานการวิเคราะห์สถานภาพ

• การทำงานของตัวกรองในตัวควบคุมตัวใช้เลือกเนื้อหาไม่ทำงานและแสดงลักษณะของ UI ที่ถูกสนับสนุน

• รูปแบบที่ไม่สนใจคุณลักษณะที่ไม่ได้ติดตั้งบนฟาร์มแทนที่จะบล็อกการจัดสรรบนไซต์ใหม่

• ถ้าคุณเพิ่มคอลัมน์ที่มีช่องว่างในชื่อคอลัมน์ไปยังรายการ SharePoint หรือเอกสารชื่อคอลัมน์จะแสดงเป็นมีอักขระที่เข้ารหัส ปัญหานี้เกิดขึ้นเมื่อมีการเปิดใช้งานอินเทอร์เฟซสำหรับผู้ใช้หลายภาษา (MUI)และภาษาปัจจุบันบนคอมพิวเตอร์ของคุณแตกต่างจากภาษาเริ่มต้นของไซต์ SharePoint

ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ในโครงการ Server ๒๐๑๖:

• เมื่อคุณสอบถามโครงการจำนวนมากในชุดงานผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM), ค่าฟิลด์แบบกำหนดเองของโครงการจะถูกส่งกลับเป็น "null"

• ในสภาพแวดล้อมที่ใช้ปฏิทินยุคใหม่ของญี่ปุ่นรูปแบบวันที่ที่ประกอบด้วยปีจะไม่ถูกนำไปใช้บนมุมมองเส้นเวลาสำหรับวันที่หลังจากวันที่1พฤษภาคม๒๐๑๙

• เมื่อคุณสอบถามโครงการโดยใช้การเรียกการโอนย้ายสถานะ Representational (REST) ไม่ใช่ทั้งหมดของคุณสมบัติที่เกี่ยวข้องกับโครงการที่คาดไว้จะถูกส่งกลับ

• เมื่อคุณปรับปรุงทรัพยากรเดียวผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM), การรายงาน (ทรัพยากรซิงค์) งานถูกเรียกโดยไม่คาดคิดสำหรับทรัพยากรทั้งหมดและกระบวนการใช้เวลานานกว่าที่คาดไว้

• หากคุณเผยแพร่โครงการโดยตรงโดยไม่ต้องทำการบันทึกอย่างชัดเจนก่อนอื่นคุณจะไม่ได้รับการแจ้งเตือนทาง e-mail สำหรับงานมอบหมายใหม่หรือที่เปลี่ยนแปลง

• พิจารณาสถานการณ์ต่อไปนี้:

• คุณสามารถย้ายข้อมูลโครงการ Server ๒๐๑๐หรือ๒๐๑๓ของคุณไปยังเซิร์ฟเวอร์โครงการ๒๐๑๖

• คุณสามารถเปิดโครงการสำหรับการแก้ไขจากโครงการ Web App

• คุณลบงานในโครงการ คุณสามารถบันทึกโครงการ

ในสถานการณ์นี้เมื่อเปิดโครงการคุณอาจพบว่างานที่ถูกลบก่อนหน้านี้ปรากฏขึ้นอีกครั้งหรือไม่สามารถเปิดโครงการ

วิธีการรับและติดตั้งการปรับปรุง

ข้อมูลเพิ่มเติม

วิธีการรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการปรับปรุง:ป้องกันตัวเองออนไลน์ ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: การรักษาความปลอดภัยของ Microsoft การสนับสนุนท้องถิ่นตามประเทศของคุณ:สนับสนุนสากล