สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ข้ามไซต์สคริปต์ (xss) ที่มีอยู่เมื่อ Microsoft SharePoint Server ไม่ถูกต้องฆ่าเชื้อการร้องขอเว็บ crafted เป็นพิเศษไปยังเซิร์ฟเวอร์ SharePoint ที่ได้รับผลกระทบ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ที่ดูช่องโหว่ทั่วไปของ Microsoft และการรับแสง cve-2019-0830และช่องโหว่ทั่วไปของ microsoft และการรับแสง cve-2019-0831ทราบ เมื่อต้องการนำการปรับปรุงการรักษาความปลอดภัยนี้ไปใช้กับ Microsoft SharePoint Enterprise Server ๒๐๑๖ที่ติดตั้งอยู่บนคอมพิวเตอร์
การปรับปรุงสาธารณะนี้ส่งคุณลักษณะ Pack 2 สำหรับ SharePoint Server ๒๐๑๖ คุณลักษณะ Pack 2 ประกอบด้วยคุณลักษณะต่อไปนี้:
-
กรอบงาน SharePoint (SPFx)
โปรแกรมปรับปรุงนี้สาธารณะยังส่งคุณลักษณะทั้งหมดที่รวมอยู่ในคุณลักษณะ Pack 1 สำหรับ SharePoint Server ๒๐๑๖รวมถึง:
-
การบันทึกการดำเนินการของผู้ดูแลระบบ
-
การปรับปรุง MinRole
-
ไทล์แบบกำหนดเองของ SharePoint
-
ตรวจสอบไฮบริดสลี (ตัวอย่าง)
-
ระบบภาษีไฮบริดสลี
-
API OneDrive สำหรับ SharePoint ในสถาน
-
OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ (พร้อมใช้งานสำหรับลูกค้ารับรองซอฟต์แวร์)
การ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจต้องมีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในขณะที่เปิดใช้งานประสบการณ์โดยการติดตั้งการปรับปรุงสาธารณะหรือโดยการใช้งานด้วยตนเอง ถ้าคุณไม่มีสัญญาการรับประกันซอฟต์แวร์ที่ใช้งานอยู่ในช่วงเวลาของการเปิดตัวคุณจะต้องปิดการ OneDrive สำหรับประสบการณ์ผู้ใช้ที่ทันสมัยของธุรกิจ
สำหรับข้อมูลเพิ่มเติมให้ดูบทความในเอกสาร Microsoft ต่อไปนี้:
การปรับปรุงและการแก้ไข
ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ใน SharePoint Server ๒๐๑๖:
-
เมื่อกฎตัววิเคราะห์ความสมบูรณ์ของการอ้างอิงด้านเซิร์ฟเวอร์ที่ขาดหายไปทำงานบนเซิร์ฟเวอร์ที่ไม่ได้เรียกใช้บริการspwebserviceข้อผิดพลาดที่ระบุว่าบางส่วนของเว็บที่ขาดหายไปในระบบจะแสดงในรายงานการวิเคราะห์สถานภาพ
-
การทำงานของตัวกรองในตัวควบคุมตัวใช้เลือกเนื้อหาไม่ทำงานและแสดงลักษณะของ UI ที่ถูกสนับสนุน
-
รูปแบบที่ไม่สนใจคุณลักษณะที่ไม่ได้ติดตั้งบนฟาร์มแทนที่จะบล็อกการจัดสรรบนไซต์ใหม่
-
ถ้าคุณเพิ่มคอลัมน์ที่มีช่องว่างในชื่อคอลัมน์ไปยังรายการ SharePoint หรือเอกสารชื่อคอลัมน์จะแสดงเป็นมีอักขระที่เข้ารหัส ปัญหานี้เกิดขึ้นเมื่อมีการเปิดใช้งานอินเทอร์เฟซสำหรับผู้ใช้หลายภาษา (MUI)และภาษาปัจจุบันบนคอมพิวเตอร์ของคุณแตกต่างจากภาษาเริ่มต้นของไซต์ SharePoint
ประกอบด้วยการแก้ไขสำหรับปัญหา nonsecurity ดังต่อไปนี้ในโครงการ Server ๒๐๑๖:
-
เมื่อคุณสอบถามโครงการจำนวนมากในชุดงานผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM), ค่าฟิลด์แบบกำหนดเองของโครงการจะถูกส่งกลับเป็น "null"
-
ในสภาพแวดล้อมที่ใช้ปฏิทินยุคใหม่ของญี่ปุ่นรูปแบบวันที่ที่ประกอบด้วยปีจะไม่ถูกนำไปใช้บนมุมมองเส้นเวลาสำหรับวันที่หลังจากวันที่1พฤษภาคม๒๐๑๙
-
เมื่อคุณสอบถามโครงการโดยใช้การเรียกการโอนย้ายสถานะ Representational (REST) ไม่ใช่ทั้งหมดของคุณสมบัติที่เกี่ยวข้องกับโครงการที่คาดไว้จะถูกส่งกลับ
-
เมื่อคุณปรับปรุงทรัพยากรเดียวผ่านโมเดลวัตถุฝั่งไคลเอ็นต์ (CSOM), การรายงาน (ทรัพยากรซิงค์) งานถูกเรียกโดยไม่คาดคิดสำหรับทรัพยากรทั้งหมดและกระบวนการใช้เวลานานกว่าที่คาดไว้
-
หากคุณเผยแพร่โครงการโดยตรงโดยไม่ต้องทำการบันทึกอย่างชัดเจนก่อนอื่นคุณจะไม่ได้รับการแจ้งเตือนทาง e-mail สำหรับงานมอบหมายใหม่หรือที่เปลี่ยนแปลง
-
พิจารณาสถานการณ์ต่อไปนี้:
-
คุณสามารถย้ายข้อมูลโครงการ Server ๒๐๑๐หรือ๒๐๑๓ของคุณไปยังเซิร์ฟเวอร์โครงการ๒๐๑๖
-
คุณสามารถเปิดโครงการสำหรับการแก้ไขจากโครงการ Web App
-
คุณลบงานในโครงการ คุณสามารถบันทึกโครงการ
ในสถานการณ์นี้เมื่อเปิดโครงการคุณอาจพบว่างานที่ถูกลบก่อนหน้านี้ปรากฏขึ้นอีกครั้งหรือไม่สามารถเปิดโครงการ
วิธีการรับและติดตั้งการปรับปรุง
วิธีที่ 1: ปรับปรุงของ Microsoft
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติโปรแกรมปรับปรุงนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดการปรับปรุงอัตโนมัติให้ดูที่Windows Update: คำถามที่พบบ่อย
วิธีที่ 2: แค็ตตาล็อกปรับปรุงของ Microsoft
เพื่อให้ได้แพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ไปที่เว็บไซต์ของMicrosoft Update แค็ตตาล็อก
วิธีที่ 3: ศูนย์ดาวน์โหลดของไมโครซอฟท์
คุณสามารถรับแพคเกจโปรแกรมปรับปรุงแบบสแตนด์อโลนผ่านทางศูนย์ดาวน์โหลดของไมโครซอฟท์ ทำตามคำแนะนำในการติดตั้งบนหน้าดาวน์โหลดเพื่อติดตั้งการอัปเดต
ข้อมูลเพิ่มเติม
ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย
สำหรับข้อมูลการปรับใช้เกี่ยวกับการปรับปรุงนี้ให้ดูข้อมูลการปรับใช้การปรับปรุงความปลอดภัย: 9 เมษายน๒๐๑๙
ข้อมูลการแทนที่การปรับปรุงความปลอดภัย
การปรับปรุงการรักษาความปลอดภัยนี้แทนการปรับปรุงความปลอดภัยที่ออกมาก่อนหน้านี้๔๔๖๒๒๑๑
แฟ้มข้อมูลแฮช
ชื่อไฟล์ |
แฮ SHA1 |
แฮ SHA256 |
---|---|---|
sts2016-kb4464510-fullfile-x64-glb.exe |
358BF23103B24C12EEE869CD7EA59C4C258CDA6C |
332CE26A5D22564D1DCD55E24D8A8F8311181259ACFE59349B5F463DBBAC01F5 |
ข้อมูลไฟล์
ดาวน์โหลดรายการของแฟ้มที่รวมอยู่ในการปรับปรุงความปลอดภัย๔๔๖๔๕๑๐
วิธีการรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการปรับปรุง:ป้องกันตัวเองออนไลน์ ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: การรักษาความปลอดภัยของ Microsoft การสนับสนุนท้องถิ่นตามประเทศของคุณ:สนับสนุนสากล